ESTE ACUERDO MARCO DE SERVICIO PARA LOS SERVICIOS Y SOLUCIONES DE NEGOCIO DE BITDEFENDER SE ESTABLECE ENTRE EL PROVEEDOR DE LOS SERVICIOS, BITDEFENDER (“BITDEFENDER”) Y EL CLIENTE (“CLIENTE”).
EL ACUERDO MARCO DE SERVICIO PARA LOS SERVICIOS Y SOLUCIONES DE NEGOCIOS DE BITDEFENDER, JUNTO CON LOS ANEXOS Y/O DECLARACIONES DE TRABAJO APLICABLES Y LA POLÍTICA DE PRIVACIDAD Y CUALQUIER DOCUMENTACIÓN COMERCIAL PRESENTADA AL CLIENTE FIJAN LOS TÉRMINOS Y CONDICIONES PARA LA PRESTACIÓN DE LOS SERVICIOS Y SOLUCIONES DE BITDEFENDER, A LOS QUE EN ADELANTE SE DENOMINARÁ CONJUNTAMENTE “EL ACUERDO”.
EL CLIENTE DECLARA Y ACEPTA EN NOMBRE DE SU EMPRESA QUE TIENE LA CAPACIDAD Y LA AUTORIDAD PARA VINCULAR A LA EMPRESA MEDIANTE ESTE ACUERDO Y QUE HA LEÍDO TODOS LOS TÉRMINOS Y CONDICIONES, QUE LOS ENTIENDE Y QUE ESTÁ DE ACUERDO EN QUEDAR SUJETO A ELLOS.
SI EL CLIENTE ES UN MSP QUE ACTÚA EN NOMBRE DE UN CLIENTE SUYO, EL CLIENTE TIENE LA OBLIGACIÓN DE INFORMAR A SU CLIENTE SOBRE LOS TÉRMINOS DE ESTE ACUERDO Y OBTENER LA ACEPTACIÓN POR SU PARTE.
SI EL CLIENTE NO ACEPTA ESTE ACUERDO, NO PODRÁ UTILIZAR NINGÚN SERVICIO O SOLUCIÓN DE BITDEFENDER. AL CONTINUAR, UTILIZAR O INICIAR CUALQUIER SERVICIO O SOLUCIÓN DE BITDEFENDER DE CUALQUIER FORMA, EL CLIENTE MANIFIESTA QUE COMPRENDE Y ACEPTA POR COMPLETO ESTOS TÉRMINOS.
SI EL CLIENTE NO ESTÁ DE ACUERDO CON TODOS ESTOS TÉRMINOS, DEBE ENVIAR UN MENSAJE DE CORREO ELECTRÓNICO EXPRESANDO SU RECHAZO A LEGAL@BITDEFENDER.COM.
ESTE ACUERDO ES VINCULANTE A PARTIR DE LA FECHA EN QUE EL CLIENTE LO ACEPTA O DE LA FECHA ESTABLECIDA EN LA DOCUMENTACIÓN COMERCIAL (LO QUE ANTES SUCEDA).
Para poder utilizar los Servicios y Soluciones de Bitdefender, un empleado u otro agente, incluido un MSP, reseller o contratista que instala o registra los Servicios y Soluciones de Bitdefender en nombre de una entidad, debe ser representante de dicha entidad y ha de aceptar este Acuerdo en nombre de la entidad. Imprima este Acuerdo y guarde una copia electrónica.
Este Acuerdo constituye el acuerdo legal completo entre el Cliente y Bitdefender para la inicialización y el uso de los Servicios. Este Acuerdo reemplaza a todos los acuerdos, entendimientos y comunicaciones, ya sean escritos u orales, entre el Cliente y Bitdefender. Cualquiera de los afiliados del Cliente que adquiera, utilice o acceda a los Servicios según este Acuerdo, o que se beneficie del uso de los Servicios y Soluciones de Bitdefender, todos incluidos aquí, estará sujeto y cumplirá todos los términos y condiciones de este Acuerdo. A menos que se acuerde lo contrario, la entidad que acepte este Acuerdo será igualmente responsable de los actos y omisiones de sus Afiliados.
I. TÉRMINOS DEFINIDOS
“Credenciales de acceso” significa cualquier nombre de usuario y contraseña u otras credenciales de seguridad que el Cliente o Usuario ha de proporcionar al acceder a los Offensive Security Services o a los Servicios de Asesoramiento sobre Seguridad Informática a través de una plataforma cifrada.
“Afiliado” hace referencia a cualquier entidad de la que el Cliente, según corresponda, sea propietario o controle, directa o indirectamente, y cualquier empresa matriz de la que sea propietario o controle, así como cualquiera de las empresas que controla la empresa matriz. A los efectos de esta definición, “control” se refiere a la titularidad directa o indirecta de más del cincuenta por ciento (50 %) de las participaciones con derecho a voto (entendiéndose el derecho a voto para la elección de directores o de otra autoridad de gestión) en una entidad.
“Usuario Autorizado”/“Usuario” es una persona a la que el Cliente autoriza para administrar el uso de los Offensive Security Services o de los Servicios de Asesoramiento sobre Seguridad Informática.
“Acuerdo” es el presente Acuerdo Marco de Servicio para los Servicios y Soluciones de Negocios de Bitdefender como acuerdo legal entre Bitdefender y el Cliente, para el uso de los Servicios y Soluciones de Bitdefender.
“Solución Beta/Solución de Acceso Anticipado/Solución de Evaluación” hace referencia a cualquier versión de prueba o evaluación o solución gratuita de los Servicios y Soluciones de Bitdefender que pudiera haber disponible y a cualquier solución marcada o designada de cualquier modo como beta, versión de prueba, de acceso anticipado o cualquier otra forma de evaluación, independientemente de que se haya realizado algún pago por ella o no.
“Portal Bitdefender IntelliZone” es una solución de interfaz de usuario basada en la nube empleada para explorar datos de inteligencia sobre amenazas, Análisis de Malware en Espacio Aislado y Detección de Malware en Espacio Aislado, que puede incluir soportes asociados, materiales impresos y cualquier Documentación o actualizaciones de software y soporte técnico.
“Soluciones de inteligencia sobre amenazas de Bitdefender” significa fuentes de Operational Threat Intelligence, fuentes de Reputation Threat Intelligence, API de inteligencia sobre amenazas, portal IntelliZone, Análisis de Malware en Espacio Aislado y Detección de Malware en Espacio Aislado detallados y acordados en la Documentación Comercial, como acuerdos u órdenes de compra, según el caso.
“Solución Bitdefender” hace referencia colectivamente a cualquier software de Bitdefender y a los servicios relacionados dedicados a las empresas identificadas en la Documentación Comercial y puede incluir medios asociados, materiales impresos y documentación, así como cualquier actualización de software y soporte técnico. En la medida en que lo permita la legislación vigente, Bitdefender podrá modificar sus características, descripción y/o requisitos mínimos del sistema para mejorar continuamente la calidad y el contenido de los Servicios o Soluciones de Bitdefender.
“Documentación Comercial” es cualquier orden de compra, presupuesto o declaración de trabajo firmada por el Cliente y Bitdefender o sus partners de canal.
“Información Confidencial” significa cualquier forma de información que no sea pública y que esté en posesión del destinatario, independientemente del método por el cual la obtuvo, que el divulgador comunica al destinatario como confidencial o que el destinatario debería saber, razonablemente, que se trata de información confidencial debido a la naturaleza de la información divulgada y/o las circunstancias que rodean a su divulgación.
“Cliente” hace referencia a cualquier entidad legal como cliente final y MSP como contratista del cliente final que haya suscrito este Acuerdo y haya solicitado Servicios y Soluciones de Bitdefender a Bitdefender o a sus resellers o distribuidores autorizados, y también los Afiliados del Cliente que realicen un pedido en virtud de este Acuerdo, utilicen o accedan a cualquier Servicio y Solución de Bitdefender para su uso interno y no para su redistribución.
“Contratista del Cliente” significa, en su caso, cualquier proveedor de servicios como persona física o jurídica que tenga acceso o utilice los Servicios y Soluciones de Bitdefender en virtud de este Acuerdo únicamente en nombre del Cliente y para el uso interno del Cliente; (ii) tenga un acuerdo para proporcionar al Cliente los Servicios y Soluciones de Bitdefender; y (iii) esté sujeto a obligaciones de confidencialidad y a los términos de este Acuerdo.
“Materiales del Cliente” significa cualquier artículo, documento, software, datos u otros materiales proporcionados a Bitdefender por el Cliente durante la prestación de los Offensive Security Services o los Servicios de Asesoramiento sobre Seguridad Informática por parte de Bitdefender.
“Servicios de Asesoramiento sobre Seguridad Informática” hace referencia a los siguientes servicios de consultoría proactiva proporcionados por Bitdefender para apoyar la gestión de riesgos de ciberseguridad que se asientan sobre tres pilares: Estrategia y Liderazgo, Riesgo y Cumplimiento Normativo y/o Preparación para Eventos. Los servicios se detallan en la Declaración de Trabajo (SoW, por sus siglas en inglés) o en los sitios web de Bitdefender y pueden incluir medios asociados, materiales impresos y Documentación.
“Documentación” significa materiales explicativos que pueden incluir instrucciones escritas, políticas o medios asociados que acompañen a los Servicios y Soluciones de Bitdefender, los cuales pueden estar disponibles en forma impresa, electrónica u online en los sitios web de Bitdefender y que Bitdefender puede modificar de vez en cuando.
“Uso Interno” hace referencia a los privilegios otorgados al Cliente según lo establecido en el apartado 1.1. del Anexo D.
“Servicios de MDR” hace referencia a toda la cartera de servicios de detección y respuesta administradas de Bitdefender presentada en los sitios web de Bitdefender o en otras descripciones de servicios relevantes que se indican en la Documentación Comercial y puede incluir soporte físico, materiales impresos y Documentación, así como cualquier Actualización y soporte técnico según se recoge en este Acuerdo.
“Portal MDR” es un portal online que brinda acceso a los Servicios de MDR.
“MSP” significa cualquier proveedor de servicios como persona jurídica que tenga acceso o utilice los Servicios o Soluciones de Bitdefender en virtud de este Acuerdo únicamente en nombre del Cliente y para el uso interno del Cliente; (ii) tenga un acuerdo para proporcionar al Cliente los Servicios y Soluciones de Bitdefender; y (iii) esté sujeto a obligaciones de confidencialidad y a los términos de este Acuerdo. En adelante, cuando el MSP administre el acceso del Cliente a los Servicios y Soluciones de Bitdefender, todas las referencias al Cliente incluirán también al MSP.
“Offensive Security Services” hace referencia a los siguientes servicios proporcionados por Bitdefender: Bitdefender Offensive Security Services - Servicios de Red Team y Bitdefender Offensive Security Services - Servicios de Penetration Testing, tal como se detallan en el presente Acuerdo o en la SoW o en los sitios web de Bitdefender, y que pueden incluir medios asociados, materiales impresos y Documentación.
“Offensive Security Services - Servicios de Red Team” tendrá el significado de una evaluación basada en información de inteligencia que simula amenazas reales para demostrar cómo intentarían los atacantes comprometer las funciones vitales y los sistemas subyacentes de la organización del Cliente. Identifica las vulnerabilidades (tanto físicas como digitales) en la protección de la organización para que el equipo de seguridad pueda mejorar su capacidad de detección y respuesta. Comparado con una típica evaluación de Penetration Testing (prueba de penetración), el Red Teaming se orienta a objetivos y tiene como finalidad evaluar integralmente la organización mediante el uso de tácticas, técnicas y procedimientos (TTP) encuadrados en el marco MITRE ATT&CK. Se ofrecen más detalles en la SoW acordada por las partes o en los sitios web de Bitdefender.
“Offensive Security Services - Servicios de Penetration Testing” significa el proceso de probar un objetivo en busca de debilidades de seguridad susceptibles de explotación en los controles de seguridad del Cliente. Dichas debilidades pueden encontrarse en áreas como la autenticación, autorización y validación, y los objetivos de las actividades de Penetration Testing pueden incluir, sin que sirva de limitación, aplicaciones web, aplicaciones móviles, interfaces de programación de aplicaciones web (API), dispositivos de red, aplicaciones de cliente pesado y redes inalámbricas. La metodología de estas pruebas puede abarcar desde “pruebas de caja negra” (donde no se comparte ningún conocimiento del objetivo) hasta “pruebas de caja blanca” (donde se comparten el máximo de detalles del objetivo, incluyendo, cuando corresponda, el código fuente, diagramas de la arquitectura, etc.). Se ofrecen más detalles en la SoW acordada por las partes o en los sitios web de Bitdefender.
“Fuentes de Operational Threat Intelligence” son la fuente de inteligencia sobre amenazas APT de Bitdefender; fuente de inteligencia sobre amenazas de ransomware de Bitdefender; fuente de inteligencia sobre amenazas de phishing y fraude de Bitdefender; fuente de inteligencia sobre amenazas de servidores de C2 de Bitdefender; fuente de inteligencia sobre amenazas de dispositivos móviles de Bitdefender; fuente de inteligencia sobre amenazas de IP maliciosas de Bitdefender; fuente de inteligencia sobre amenazas de dominios maliciosos de Bitdefender; fuente de inteligencia sobre amenazas de URL maliciosas de Bitdefender; y fuente de inteligencia sobre amenazas de hashes de archivos maliciosos de Bitdefender.
“Servicios Profesionales” es cualquier servicio profesional realizado por Bitdefender para el Cliente de conformidad con una Documentación Comercial concreta. Los Servicios Profesionales pueden incluir, sin que sirva de limitación, lo siguiente: planificación y diseño, servicios ofensivos, respuesta ante incidentes, investigación y servicios forenses relacionados con ataques de ciberseguridad, ejercicios de mesa y pruebas de penetración de última generación en relación con la seguridad informática o servicios de asesoramiento tal como se presentan en los sitios web de Bitdefender o en la Documentación Comercial.
“Provisión del Uso de Servicios” hace referencia a los privilegios otorgados al Cliente según lo establecido en el apartado 1.2 del Anexo D.
“Orden de Compra” es la orden firmada por el Cliente y Bitdefender para que el Cliente acceda y utilice las Soluciones de inteligencia sobre amenazas de Bitdefender.
“Informe” es el informe y cualquier documento, producto del trabajo y material relacionado proporcionado al Cliente por Bitdefender, o en su nombre, durante la prestación de los Offensive Security Services y/o los Servicios de Asesoramiento sobre Seguridad Informática. Para evitar cualquier duda, los materiales de entrega no incluyen las correcciones.
“Fuentes de Reputation Threat Intelligence” son la fuente de inteligencia sobre amenazas de reputación de IP de Bitdefender; fuente de inteligencia sobre amenazas de reputación web de Bitdefender; fuente de inteligencia sobre amenazas de reputación de archivos de Bitdefender; y fuente ampliada de inteligencia sobre amenazas de vulnerabilidades de Bitdefender.
“Análisis de Malware en Espacio Aislado” es un servicio basado en la nube que analiza software potencialmente dañino dentro de un entorno virtual controlado por Bitdefender, al tiempo que observa el comportamiento del malware y determina sus intenciones. Como resultado de todo ello, el servicio devuelve un informe del análisis de los archivos o URL que se le han enviado.
“Detección de Malware en Espacio Aislado” es un servicio basado en la nube que analiza software potencialmente dañino en una nube de Bitdefender y que aplica diversos algoritmos para reconocer los archivos o URL cuya malicia o legitimidad son conocidas o que tienen el potencial de ser maliciosos. Si el archivo o la URL pueden clasificarse solo mediante dichos algoritmos como malicioso o legítimo, se emitirá un veredicto rápido sin llegar a detonar el archivo o la URL. En caso de que no se emita un veredicto durante esta fase, el archivo o la URL se ejecutarán en un entorno virtual controlado mientras se observa el comportamiento del malware y se determinan sus intenciones. Como resultado de todo ello, la Detección de Malware en Espacio Aislado devuelve un veredicto para los archivos analizados y un informe sobre el análisis de los archivos maliciosos.
“Servicios” significa colectivamente cualquier servicio, como el Servicio de MDR, los Servicios Profesionales, los Offensive Security Services, los Servicios de Asesoramiento sobre Seguridad Informática y el Servicio de Garantía de Seguridad Informática, así como cualquier otro servicio ofrecido al Cliente por Bitdefender, sus Afiliados o cualquiera de sus vendedores o proveedores y que se mencione en la Documentación Comercial.
“Fecha de Inicio”: es el día de la orden de compra o de la realización del pedido según la Documentación Comercial (“Fecha de Compra”), si el partner comercial de Bitdefender no selecciona otra fecha (“Fecha Estándar”) o una fecha posterior seleccionada en la Documentación Comercial que no podrá ser posterior a 90 días a partir de la Fecha de Compra (“Fecha Preferida”).
“Declaración de Trabajo” o “SoW” es un documento suscrito por ambas partes, cuando corresponda, en el que se detallan los Servicios de Bitdefender adquiridos por el Cliente, incluyendo la descripción de los Servicios de Bitdefender, las cantidades, las fechas de inicio y finalización, los honorarios correspondientes, si el Cliente se dirige directamente a Bitdefender y otros detalles relacionados. Si se suscribieran varias SoW en relación con este Acuerdo, cada una de ellas se regirá por este Acuerdo. Hay que suscribir SoW para Servicios Profesionales, Offensive Security Services y Servicios de Asesoramiento sobre Seguridad Informática.
“Datos técnicos” son todos los datos electrónicos almacenados o transmitidos por el Cliente a Bitdefender como parte del uso de los Offensive Security Services y/o los Servicios de Asesoramiento sobre Seguridad Informática, como cualquier dato o información del dispositivo, principalmente, aunque sin que sirva de limitación, datos o información del dispositivo relativos a amenazas, sitios web maliciosos y/o nombres de archivos, URL, IP de C&C, hashes de diversos virus o amenazas de malware que (i) Bitdefender recopila del Cliente; (ii) se anonimizan si se sabe que pueden considerarse datos de carácter personal, excepto direcciones IP, direcciones MAC, nombres de equipo, líneas de comando, nombres de archivos, URL o similares (de modo que dejen de ser datos de carácter personal de acuerdo con la legislación de protección de datos aplicable); (iii) no pueden vincularse a datos de carácter personal; y (iv) Bitdefender los necesita para mejorar la protección ofrecida por las soluciones de Bitdefender en beneficio del Cliente y de los clientes de Bitdefender, así como para mejorar y medir la funcionalidad o el rendimiento de las tecnologías de Bitdefender.
“API de inteligencia sobre amenazas” significa la funcionalidad disponible en el Servicio de Bitdefender Cloud que el Cliente puede consultar mediante el Protocolo de Comunicación de Bitdefender Cloud en relación con un indicador de amenaza concreto con el fin de recibir del servicio la correspondiente fuente de inteligencia sobre amenazas en caso de que esté disponible en las bases de datos de Bitdefender.
“Datos de inteligencia sobre amenazas” significa la información seleccionada sobre amenazas digitales en un formato de lectura electrónica que incluye, sin que sirva de limitación, información sobre indicadores maliciosos como URL, dominios, IP, archivos, vulnerabilidades, información de la Internet oscura, servidores de mando y control y amenazas persistentes avanzadas.
“Actualización” hace referencia a una actualización del software o de los datos de detección puestos a disposición del Cliente de vez en cuando, así como a cualquier corrección, actualización, mejora, parche u otra modificación o adición, a exclusiva discreción de Bitdefender, pero excluyendo cualquier actualización comercializada y con licencia a cambio del pago de una cuota independiente.
“Actualización de Producto” hace referencia a cualquier mejora de la funcionalidad de las Soluciones de Bitdefender que se pone a disposición del Cliente de vez en cuando, a exclusiva discreción de Bitdefender, pero que excluye cualquier versión nueva, software o actualizaciones comercializadas o proporcionadas a cambio del pago de una cuota independiente.
“Usuario” hace referencia a empleados o consultores independientes del Cliente o cualquier otra persona de su organización que utilice, tenga acceso o se beneficie de los Servicios y Soluciones de Bitdefender otorgados al Cliente. A efectos de la “Provisión del Uso de Servicios”, los Usuarios harán referencia a los clientes del Cliente que utilicen el Servicio al Cliente (ver el Anexo D) según lo establecido en la orden de compra y únicamente para su uso interno.
“Período de Validez” es el período de tiempo durante el cual el Cliente tiene derecho a usar los Servicios o Soluciones de Bitdefender, el cual comenzará en la Fecha de Inicio establecida en la Documentación Comercial, independientemente del número de copias que el Cliente tenga permitido usar y que durará el período de tiempo adquirido que se establece en la Documentación Comercial, independientemente de que se use o no.
II. PEDIDOS Y CONDICIONES DE PAGO
1. Pedidos
1.1. El Cliente deberá realizar sus pedidos de Servicios y Soluciones de Bitdefender a un partner de Bitdefender (reseller o distribuidor), cuyos precios y condiciones de pago se acordarán independientemente entre el Cliente y el partner de Bitdefender. Como alternativa, el Cliente puede realizar sus pedidos directamente a Bitdefender en caso de que Bitdefender lo apruebe previamente. En tales casos, las Partes suscribirán un pedido independiente o SoW que detallará los Servicios o Soluciones de Bitdefender, las cantidades, los términos de suscripción, los precios y la información correspondiente sobre el pago, y que se regirá por el presente Acuerdo.
1.2.Todos los pedidos realizados por el Cliente se regirán por los términos y condiciones del presente Acuerdo y, en caso de que el pedido se formalice con un partner de Bitdefender, también por los términos y condiciones acordados con dicho partner.
1.3.Solo las órdenes de compra/Documentación Comercial, con términos específicos de la transacción que indiquen los Servicios y/o Soluciones de Bitdefender solicitados, la cantidad, el precio, las condiciones de pago, el plazo y la información de contacto para facturación/aprovisionamiento (y, para evitar cualquier duda, excluyendo específicamente cualquier término preimpreso o estándar del Cliente o de los contratistas o MSP del Cliente) tendrán fuerza o efecto, a menos que un firmante autorizado de Bitdefender suscriba una Documentación Comercial particular y la devuelta al Cliente o al reseller correspondiente. Si se suscribiera y entregara algún pedido o Documentación Comercial de este tipo, solo los términos específicos para ese Pedido concreto que identifiquen expresamente las partes del presente Acuerdo que vayan a reemplazarse prevalecerán sobre cualquier término conflictivo aquí expresado, y únicamente para los Servicios y/o Soluciones de Bitdefender cubiertos por dicho Pedido.
1.4. Los Pedidos o Documentación Comercial no son cancelables. Cualquier Pedido o Documentación Comercial que se haya suscrito a través de un reseller está sujeto al presente Acuerdo y las obligaciones de Bitdefender con respecto al Cliente se rigen por él.
2. Pagos e impuestos
2.1.El Cliente abonará los honorarios por los Servicios y/o Soluciones de Bitdefender directamente o a través de los partners de canal de Bitdefender, según lo establecido en el Pedido/SoW/Orden de Compra/Documentación Comercial correspondiente. A menos que se indique expresamente lo contrario en el Pedido/SoW/Orden de Compra/Documentación Comercial, el Cliente abonará los honorarios y los importes indicados en cada Pedido en el plazo de 30 días a partir de la fecha de factura. A las facturas que no se abonen en el plazo de 30 días y a las cuentas de crédito en mora se les aplicará un recargo por pago atrasado del 1 % (o, si esto superase el máximo legalmente permitido, el porcentaje más alto establecido por la legislación vigente) por cada mes que la factura siga impagada o la cuenta permanezca en mora. El Cliente reembolsará a Bitdefender o a sus resellers todos los gastos razonables (incluidos honorarios razonables de abogados) en los que Bitdefender o sus resellers incurran a causa del cobro de cualquier importe vencido.
2.2.Salvo que se disponga expresamente lo contrario en el presente Acuerdo, las obligaciones de pago no son cancelables y los honorarios y otros gastos abonados no son reembolsables, y los Servicios y Soluciones de Bitdefender adquiridos no pueden reducirse ni cambiarse por otros servicios o suscripciones. Los honorarios no incluyen ningún impuesto aplicable sobre ventas, uso, valor añadido, retención u otros impuestos, cualquiera que sea su denominación. El Cliente deberá pagar todos los impuestos devengados y las transacciones realizadas en virtud del presente Acuerdo, excepto los impuestos basados en los ingresos de Bitdefender/sus partners de canal o con respecto al trabajo de los empleados de Bitdefender. Todos los servicios y honorarios se consumirán en el Período de Validez pactado. Ningún honorario sin consumir sobrevivirá a la finalización del Período de Validez.
3. Plazo
3.1.El plazo y la duración de este Acuerdo darán comienzo en la Fecha de Activación de los Servicios y Soluciones de Bitdefender y seguirán durante el Período de Validez de los respectivos Servicios y Soluciones de Bitdefender según se especifica en la Documentación Comercial relacionada con el Pedido realizado por el Cliente, de conformidad con el presente Acuerdo.
3.2.Para los Servicios y Soluciones de Bitdefender con suscripciones anuales, el Cliente recibirá los códigos de activación o Servicios según la solución adquirida y tendrá ciertos privilegios para usar las Soluciones de Bitdefender durante el Período de Validez, que dará comienzo en la Fecha de Inicio de la suscripción establecida en la Documentación Comercial, independientemente del número de copias que el Cliente esté autorizado a utilizar, y se prolongará durante el Período de Validez, momento en el cual los Servicios y Soluciones de Bitdefender se desactivarán automáticamente al final del Período de Validez y el Cliente no tendrá derecho a recibir ninguna actualización de características o contenidos de los Servicios o Soluciones de Bitdefender.
3.3.Para los Servicios y Soluciones de Bitdefender con suscripciones mensuales, el Cliente recibirá los Servicios y Soluciones de Bitdefender mientras abone su suscripción. Si el Cliente deja de pagar la suscripción mensual, su cuenta quedará suspendida.
III. CONDICIONES LEGALES GENERALES
1. DERECHOS DE PROPIEDAD INTELECTUAL
1.1.Bitdefender se reserva todos los derechos no mencionados aquí expresamente.
1.2.Los Servicios y Soluciones de Bitdefender están protegidos por las leyes de derechos de autor y secretos comerciales así como por las disposiciones de tratados internacionales. Por tanto, el Cliente deberá tratar a Bitdefender como a cualquier otro material con copyright. El Cliente no podrá copiar los materiales impresos que acompañan a los Servicios y Soluciones de Bitdefender. El Cliente deberá imprimir e incluir todos los avisos de copyright en su forma original para todas las copias creadas independientemente del soporte o forma en que exista Bitdefender. El Cliente tampoco podrá aplicar ingeniería inversa, descompilar o recompilar, desensamblar, crear versiones derivadas, modificar, traducir ni realizar ningún intento para reconstruir o descubrir el código fuente de los Servicios y Soluciones de Bitdefender o los conceptos, algoritmos, formatos de archivo, programación o funcionalidad de los Servicios y Soluciones de Bitdefender, a menos que establezca lo contrario la legislación local que le sea aplicable.
1.3.Todos los derechos, títulos e intereses, así como los derechos de autor (copyright) en y para los Servicios y Soluciones de Bitdefender (incluyendo pero no limitándose a cualquier conocimiento técnico, imágenes, fotografías, logotipos, datos, materiales de entrega, animaciones, vídeo, audio, música, texto, y “applets” incorporados en los Servicios y Soluciones de Bitdefender) y los materiales impresos que los acompañan son propiedad de Bitdefender o sus licenciadores, entendiendo que los derechos, titularidad e intereses en y para cierto software de terceros, identificado en los Términos de Licencia de Terceros y de Código Abierto anexos publicados en la sección “Acerca de” son propiedad de sus respectivos dueños. En lo referente a ese software de terceros o de código abierto, se aplicarán las siguientes cláusulas de declaración y responsabilidad en la medida expresamente exigida por las licencias y los términos de las licencias pertinentes (incluidos, en particular, el alcance de la licencia, así como las renuncias de garantías y responsabilidades) en lugar del presente Acuerdo. Tales Términos de Licencia de Terceros del software correspondiente se encuentran en la sección “Acerca de”.
1.4.El Cliente no podrá eliminar ninguna notificación de propiedad ni etiquetas sobre Bitdefender o sus legítimos propietarios. Bitdefender o sus legítimos propietarios se reservan todos los derechos no mencionados aquí expresamente.
1.5.El Cliente reconoce que los Terceros proveedores que correspondan son los únicos responsables de sus ofertas, y que Bitdefender no asume ni garantiza en modo alguno dichas ofertas y que no acepta ninguna responsabilidad respecto a ellas, y que si el Cliente utiliza cualquiera de estas ofertas de terceros, tanto las ofertas como el uso que el Cliente haga de ellas se regirá por los acuerdos de licencia, términos de uso, políticas de privacidad y/o otros términos y condiciones requeridos por el tercero.
1.6.BITDEFENDER PROPORCIONA EL SOFTWARE DE CÓDIGO ABIERTO “TAL CUAL, CON TODOS SUS DEFECTOS, SEGÚN DISPONIBILIDAD”, SIN (Y BITDEFENDER LO RECHAZA ESPECÍFICAMENTE) CONDICIÓN ALGUNA NI GARANTÍA (EXPRESA O IMPLÍCITA) DE NINGÚN TIPO O NATURALEZA, INCLUYENDO, SIN QUE SIRVA DE LIMITACIÓN, LA GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN PARTICULAR, CALIDAD SATISFACTORIA, TITULARIDAD Y/O NO INFRACCIÓN. CON INDEPENDENCIA DE CUALQUIER DISPOSICIÓN EN CONTRA PRESENTE EN ESTE ACUERDO, EN LO REFERENTE A CUALQUIER RECLAMACIÓN QUE SURJA O SE RELACIONE CON EL SOFTWARE DE CÓDIGO ABIERTO, BITDEFENDER NO TENDRÁ RESPONSABILIDAD ALGUNA POR DAÑOS DIRECTOS, INDIRECTOS, FORTUITOS, PUNITIVOS, ESPECIALES O DERIVADOS, POR CUALQUIER CAUSA Y/O BASADOS EN CUALQUIER TEORÍA DE RESPONSABILIDAD, YA SEA POR CONTRATO, RESPONSABILIDAD LEGAL ESTRICTA O AGRAVIO (INCLUYENDO NEGLIGENCIA O CUALQUIER OTRA CAUSA) QUE SURJA DE CUALQUIER MANERA DEL USO DE SOFTWARE DE CÓDIGO ABIERTO, INCLUSO EN EL CASO DE QUE EL CLIENTE O BITDEFENDER HUBIERAN SIDO INFORMADOS DE LA POSIBILIDAD DE TALES DAÑOS.
2. TECNOLOGÍAS.
2.1.Bitdefender informa al Cliente de que en algunos programas o productos puede utilizar tecnología de recopilación de datos con el fin de reunir la información técnica (incluidos los archivos sospechosos), solo para (i) mejorar los productos, (ii) ofrecer servicios relacionados, (iii) para su adaptación a las últimas tendencias de la industria y (iv) para evitar la utilización ilegal o sin licencia de los Servicios y Soluciones de Bitdefender o los daños resultantes de cualquier producto de malware identificado. Por el presente Acuerdo, el Cliente expresamente acuerda y acepta que Bitdefender puede utilizar esos datos técnicos recopilados o resultantes como parte de los Servicios y Soluciones de Bitdefender prestados para detectar, prevenir y detener el funcionamiento de programas de malware en el entorno del Cliente. Además, el Cliente reconoce y acepta que la tecnología de seguridad utilizada puede analizar el tráfico de modo impersonal para detectar malware y prevenir los daños ocasionados por los productos de malware.
2.2.El Cliente reconoce y acepta que Bitdefender puede proporcionar actualizaciones o añadidos a los servicios o productos, los cuales se descargarán automáticamente en los dispositivos del Cliente. El Cliente acepta que algunos de los archivos ejecutables considerados potencialmente dañinos pueden enviarse a los servidores de Bitdefender con el propósito de que sean analizados.
2.3.Bitdefender se reserva el derecho de recopilar cierta información de los endpoints en los que el Cliente haya activado las Soluciones de Bitdefender o en los que se presten los Servicios, según sea el caso, dependiendo de los módulos y características que el Cliente haya activado en los Servicios y Soluciones de Bitdefender. Dicha información puede estar relacionada con posibles riesgos para la seguridad, así como con las URL de los sitios web visitados que los Servicios y Soluciones de Bitdefender consideren potencialmente fraudulentos. Las URL podrían contener información de identificación personal que un sitio web potencialmente fraudulento esté tratando de obtener sin el permiso del Cliente. Por ello, el Cliente acepta que ciertos módulos, servicios y componentes puedan recopilar datos de sus sistemas con el fin de evaluar y mejorar la capacidad de los productos de Bitdefender para detectar comportamientos maliciosos, sitios web potencialmente fraudulentos y otros riesgos de seguridad en Internet. Bitdefender también emplea tecnologías propias de nube para llevar a cabo análisis en determinadas URL, archivos o mensajes de correo electrónico enviados desde los sistemas del Cliente. En los sitios web de Bitdefender hay disponible más información sobre los datos técnicos recopilados.
2.4.Bitdefender se reserva el derecho de mejorar o cambiar diversas funcionalidades o características de los Servicios y Soluciones de Bitdefender y de ofrecer, de vez en cuando, la migración a las nuevas versiones disponibles, la cuales se regirán también por los mismos términos y condiciones recogidos en el presente Acuerdo. El Cliente entiende y acepta expresamente que Bitdefender puede realizar unilateralmente estos cambios, modificaciones o migraciones, y que la única obligación de Bitdefender es notificar con antelación dichos cambios (incluso mediante notificaciones en la aplicación o en la consola, mensajes de correo electrónico o en los sitios web de Bitdefender).
3. COMENTARIOS
3.1.El Cliente puede, de vez en cuando y de forma voluntaria, proporcionar ideas, sugerencias o comentarios, incluyendo, sin que sirva de limitación, ideas para nuevos productos o tecnologías, casos prácticos, testimonios, promociones, nombres de productos, comentarios sobre productos y mejoras de productos (“Comentarios”) a Bitdefender con respecto a los Servicios y Soluciones de Bitdefender y el Cliente cede a Bitdefender todo derecho y titularidad sobre los Comentarios, incluyendo permitir, sin cargo, royalties ni ninguna otra obligación hacia el Cliente, el derecho a crear, haber creado o hacer crear trabajos derivados, así como usar, compartir y comercializar los Comentarios del Cliente de cualquier manera y con cualquier fin. El Cliente no proporcionará Comentarios que estén sujetos a una licencia que requiera que Bitdefender licencie su software, tecnologías o documentación a terceros porque Bitdefender incluya los Comentarios del Cliente.
3.2.El Cliente confirma expresamente que ha comprendido, reconocido y acordado que en caso de proporcionar Comentarios a Bitdefender que no puedan cederse, concederá a Bitdefender los siguientes derechos considerados ya remunerados, en todo el mundo, en exclusiva, a perpetuidad, irrevocables y libres de royalties: (i) para producir, usar, copiar, modificar, vender, distribuir, sublicenciar y crear trabajos derivados de los Comentarios como parte de cualesquiera Servicios y Soluciones, tecnologías, servicios, especificaciones u otra documentación de Bitdefender; (ii) para realizar o mostrar públicamente, importar, emitir, transmitir, distribuir, licenciar, ofrecer para su venta y vender, alquilar, arrendar o prestar copias de los Comentarios (y trabajos derivados de ellos) como parte de cualesquiera Servicios y Soluciones de Bitdefender; (iii) para sublicenciar a terceros los derechos antes mencionados, incluyendo el derecho a sublicenciar a otros terceros; y (iv) para sublicenciar a terceros cualquier reclamación de cualquier patente de su propiedad o licenciable por el Cliente que haya sido necesariamente infringida por el producto, tecnología o servicio de un tercero que utilice, conecte, interactúe o se comunique con los Comentarios o parte de ellos que se incorporen a servicios, tecnologías o Servicios y Soluciones de Bitdefender. Además, el Cliente garantiza que sus Comentarios no están sujetos a términos de licencia que requieran que Bitdefender cumpla con ninguna otra obligación adicional con respecto a cualesquiera Servicios y Soluciones de Bitdefender que incorporen dichos Comentarios.
4. CONFIDENCIALIDAD
4.1.Ninguna de las Partes revelará información confidencial o de propiedad exclusiva de la otra parte, a menos que así lo acuerde dicha parte por escrito, excepto a sus empleados y contratistas, incluidos, sin que sirva de limitación, abogados, contables y asesores financieros (colectivamente, “Representantes”), sus Afiliados y sus Representantes, sujetos a los demás términos del presente Acuerdo, y que en cada caso necesiten conocer dicha información y estén sujetos a restricciones con respecto a la divulgación y el uso de dicha información comparables y no menos restrictivas que las establecidas en el presente Acuerdo. La información confidencial no se limitará a los términos y condiciones del presente Acuerdo, incluyendo sus disposiciones sobre precios, y toda la información claramente identificada como confidencial e incluye cualquier información sobre los Servicios y Soluciones de Bitdefender.
4.2.Esta obligación no se aplicará a la información recibida que: (i) sea o pase a ser conocida por el receptor sin la obligación de mantener su confidencialidad; (ii) sea o pase a ser conocida por el público en general sin ninguna acción u omisión por parte del receptor; (iii) sea desarrollada independientemente por el receptor sin hacer uso de la información confidencial o de propiedad exclusiva; o (iv) deba ser revelada a cualquier autoridad gubernamental o tribunal de justicia como resultado de una orden judicial. Si cualquiera de las Partes está obligada a revelar información confidencial y de propiedad exclusiva de conformidad con la ley, el receptor deberá, en la medida legalmente permitida, hacer lo siguiente: (a) avisar inmediatamente por escrito al revelador de dicho requisito o solicitud antes de proceder a la divulgación; y (b) a expensas del revelador, dar una oportunidad razonable para revisar y comentar la divulgación y solicitar un tratamiento confidencial o una medida cautelar al respecto antes de que el receptor realice dicha divulgación. Si el receptor estuviera legalmente obligado a revelar la Información Confidencial del revelador como parte de (a) un procedimiento legal en el que el revelador sea parte pero no el receptor o (b) una investigación gubernamental o regulatoria del revelador, el revelador deberá abonar todos los honorarios y gastos legales reales y razonables del receptor (demostrados mediante facturas razonablemente detalladas) y reembolsará al receptor sus gastos y honorarios razonables por compilar y proporcionar dicha Información Confidencial, incluyendo unos honorarios por hora razonables por el tiempo dedicado a prepararse y participar en declaraciones y otros testimonios.
4.3.Las partes acuerdan mantener en secreto la información confidencial del otro durante tres años a partir de la fecha de divulgación.
4.4.El Cliente reconoce que el incumplimiento de este apartado de “Confidencialidad” provocará a Bitdefender daños y perjuicios irreparables. Por lo tanto, el Cliente acepta que dicho incumplimiento podría detenerse mediante procedimientos cautelares además de cualquier otro derecho y recurso que Bitdefender pueda tener a su alcance por ley o en equidad.
4.5.Ante una solicitud por escrito por parte del divulgador, el destinatario deberá realizar todos los esfuerzos comercialmente razonables para destruir la Información Confidencial y cualquier copia o extracto de ella. A solicitud del Divulgador, el destinatario le proporcionará una confirmación por escrito de la destrucción acordada en esta disposición. No obstante, el Destinatario, sus Afiliados y sus Representantes pueden retener cualquier Información Confidencial que (i) estén obligados a conservar por cumplimiento normativo de una política de retención de documentos o según lo requiera la legislación vigente, estándares profesionales, un tribunal o alguna agencia reguladora; o (ii) se haya creado electrónicamente de conformidad con sistemas o procedimientos normales o automáticos de archivo, respaldo, seguridad o recuperación ante desastres, siempre que dicha información retenida permanezca sujeta a este Acuerdo.
5. LICENCIAS DE EVALUACIÓN/BETA/PRUEBA Y ACCESO ANTICIPADO (aplicables en la medida en que estén disponibles para los Servicios o Soluciones de Bitdefender en particular).
5.1.Cuando corresponda y Bitdefender ofrezca al Cliente Servicios o Soluciones de Bitdefender con fines de evaluación, beta, prueba o acceso anticipado (“Evaluación”), se aplicarán los siguientes términos y condiciones en lugar del Apartado 2 - Derechos de licencia y restricciones del Anexo A, respectivamente Apartado 2 - Derechos de uso del Anexo B: Bitdefender otorga al Cliente una licencia no exclusiva, temporal, libre de royalties y no cedible para utilizar los Servicios o Soluciones de Bitdefender únicamente para su evaluación interna sin fines de producción. Dicha licencia de Evaluación terminará (i) en la fecha de finalización del período de Evaluación predeterminado, si se ha establecido dicho período de Evaluación en el Servicio o Solución de Bitdefender, o (ii) en treinta (30) días a partir de la fecha de instalación inicial por parte del Cliente del Servicio o Solución de Bitdefender, si no se ha establecido un período de evaluación predeterminado (“Período de Evaluación”). Los Servicios o Soluciones de Bitdefender no puede transferirse y se proporcionan “TAL CUAL” sin garantía de ningún tipo. El Cliente es el único responsable de adoptar las medidas oportunas para hacer una copia de seguridad de su sistema, así como de cualesquiera otras medidas para evitar la pérdida de archivos o de datos. La Solución de Bitdefender puede contener un mecanismo de desactivación automática que impida su uso transcurrido un cierto período.
5.2.Si el Cliente es un usuario de Evaluación, puede usar la Solución de Bitdefender con fines de prueba en un entorno que no sea de producción durante un máximo de treinta (30) días a partir de la fecha en que el Cliente descargue la Solución de Bitdefender (el “Período de Evaluación”).
5.3.Durante el Período de Evaluación, el Cliente puede recibir soporte técnico vía web o por correo electrónico en el país donde se encuentre y Actualizaciones, solo donde estén disponibles, sin garantía ni responsabilidad de ningún tipo.
5.4.LAS DISPOSICIONES DE ESTE APARTADO REEMPLAZARÁN LAS DEL APARTADO DE “GARANTÍAS” EN LO RELATIVO A CUALQUIER SOLUCIÓN DE EVALUACIÓN.
HASTA DONDE ALCANCE LO PERMITIDO POR LA LEGISLACIÓN VIGENTE, LOS SERVICIOS Y SOLUCIONES DE BITDEFENDER UTILIZADOS CON FINES DE EVALUACIÓN SE PROPORCIONAN “TAL CUAL” AL CLIENTE, SIN GARANTÍAS DE NINGÚN TIPO.
EXENCIÓN DE RESPONSABILIDAD POR VERSIONES BETA:
SE CREE QUE LA SOLUCIÓN DE EVALUACIÓN OFRECIDA AL AMPARO DEL PRESENTE ACUERDO CONTIENE DEFECTOS Y EL PROPÓSITO PRINCIPAL DE ESTA LICENCIA DE PRUEBAS ES OBTENER INFORMACIÓN SOBRE EL RENDIMIENTO DE LA SOLUCIÓN Y DESCUBRIR TALES DEFECTOS. SE RECOMIENDA AL CLIENTE QUE PONGA A SALVO SUS DATOS IMPORTANTES, QUE ACTÚE CON PRECAUCIÓN Y QUE NO CONFÍE EN MODO ALGUNO EN EL CORRECTO FUNCIONAMIENTO O RENDIMIENTO DE LA SOLUCIÓN O DE LOS MATERIALES QUE LA ACOMPAÑAN.
CUANDO ESTA EXENCIÓN DE RESPONSABILIDAD NO PUEDA EXCLUIR LA RESPONSABILIDAD LEGAL, PERO PUEDA LIMITARLA, LA RESPONSABILIDAD DE BITDEFENDER Y LA DE SUS PROVEEDORES/LICENCIADORES/RESELLERS EN VIRTUD DE ESTE ACUERDO RELACIONADOS CON LA VERSIÓN DE EVALUACIÓN DE LA SOLUCIÓN DE BITDEFENDER SE LIMITARÁ A LA SUMA TOTAL DE DIEZ DÓLARES (10,00 USD)O A SU EQUIVALENTE EN LA MONEDA LOCAL.
5.5.USO RAZONABLE. Los Servicios y Soluciones de Bitdefender tendrán las siguientes limitaciones a menos que se acuerde lo contrario en la Documentación Comercial: a) el derecho a usarlas en hasta 3 (tres) Usuarios del Cliente simultáneamente, según se define en la consola; b) para un máximo de 50 (cincuenta) endpoints por Cliente; y c) por un período de tiempo limitado a un máximo de 2 (dos) meses desde la activación. En caso de infringirse las limitaciones, Bitdefender se reserva el derecho a rescindir los derechos del Cliente en cualquier momento sin necesidad de ningún otro trámite adicional.
5.6.El derecho del Cliente a utilizar los Servicios y Soluciones de Bitdefender terminará cuando finalice el Período de Evaluación o si el Cliente violase cualquier término de este Acuerdo o si no respetase o abusase de alguna manera de los derechos de licencia que se le otorgaron. Al término del Período de Evaluación, el Cliente deberá eliminar y destruir todas las copias de los Servicios y Soluciones de Bitdefender y su Documentación y dejar de usarlos.
6. GARANTÍAS
6.1.Bitdefender garantiza que los Servicios y Soluciones de Bitdefender se proporcionarán de manera profesional y competente de acuerdo con los estándares comúnmente aceptados en el sector.
6.2.Bitdefender garantiza al Cliente que la codificación del programa de software en los medios en los que se suministran los Servicios y Soluciones de Bitdefender estará libre de defectos de materiales y mano de obra, y que los Servicios y Soluciones de Bitdefender se ajustarán sustancialmente a su Documentación, durante un período de noventa (90) días a partir de la Fecha de Activación del Cliente (“Período de Garantía”).
Con respecto a los Servicios y Soluciones de Bitdefender, el Cliente deberá notificar a Bitdefender cualquier reclamación de garantía durante el Período de Garantía y dentro de un máximo de 30 (treinta) días después de la conclusión de los Servicios y Soluciones de Bitdefender con los que no esté conforme.
6.3.Si Bitdefender recibiese una notificación por escrito sobre un incumplimiento de la garantía durante el Período de Garantía, el único y exclusivo recurso del Cliente y la responsabilidad total de Bitdefender por el incumplimiento de esta garantía será que Bitdefender, según su criterio y a su cargo, realice todos los esfuerzos comercialmente razonables para a) volver a prestar los Servicios y Soluciones de Bitdefender no conformes o corregir, reparar o reemplazar los Servicios y Soluciones de Bitdefender dentro de un tiempo razonable; o (b) reembolsar la parte de los honorarios abonados atribuibles a los Servicios y Soluciones de Bitdefender no conformes, tras la entrega del comprobante de compra.
Cualquier Solución de sustitución estará garantizada por el resto del Período de Garantía original.
6.4.Además de las demás exclusiones establecidas en el Acuerdo, la Garantía no se aplicará si (i) los Servicios y Soluciones de Bitdefender no se han utilizado de conformidad con los términos y condiciones del presente Acuerdo y su Documentación; (ii) el problema lo ha causado el Cliente por no haber aplicado las Actualizaciones o cualquier otra medida o instrucción indicada por Bitdefender; (iii) el problema surge por cualquier causa fuera del control razonable de Bitdefender; (iv) en caso de que el fallo de los Servicios y Soluciones de Bitdefender surja o derive de una instalación incorrecta o de cualquier modificación, alteración o adición a esta, o de cualquier problema o error en el software del sistema operativo en el que está instalado el software y en el que está diseñado para funcionar; (v) se produce cualquier problema o error en los Servicios y Soluciones de Bitdefender derivado de un uso inadecuado, una aplicación o configuración erróneas o del uso de los Servicios y Soluciones de Bitdefender con otros programas o servicios que tengan funciones o características similares incompatibles con los Servicios y Soluciones de Bitdefender; (vi) los Servicios y Soluciones de Bitdefender se ofrecen o utilizan como versión de Evaluación, complementos o Servicios o Soluciones de Bitdefender gratuitos por los que Bitdefender no cobra; o si (vii) Bitdefender no recibe notificación alguna de disconformidad dentro del período de Garantía aplicable.
6.5.LOS SERVICIOS Y SOLUCIONES DE BITDEFENDER SE PROPORCIONAN “TAL CUAL” Y “SEGÚN DISPONIBILIDAD”. EL CLIENTE RECONOCE, ENTIENDE Y ACEPTA QUE BITDEFENDER NO GARANTIZA QUE ENCONTRARÁ, LOCALIZARÁ O DESCUBRIRÁ TODAS LAS AMENAZAS, VULNERABILIDADES, INCIDENTES, MALWARE Y SOFTWARE MALICIOSO EN EL SISTEMA DEL CLIENTE, DE LO CUAL EL CLIENTE NO RESPONSABILIZARÁ A BITDEFENDER; POR LO TANTO, BITDEFENDER NO GARANTIZA QUE LOS SERVICIOS Y SOLUCIONES DE BITDEFENDER CUMPLIRÁN CON LOS REQUISITOS DEL CLIENTE. BITDEFENDER NO GARANTIZA QUE LOS SERVICIOS Y SOLUCIONES DE BITDEFENDER FUNCIONARÁN SIN ERRORES O DE FORMA ININTERRUMPIDA NI QUE BITDEFENDER CORREGIRÁ TODOS LOS ERRORES DEL PROGRAMA O QUE LOS SISTEMAS DEL CLIENTE SERÁN SEGUROS, ESTARÁN LIBRES DE ERRORES, FUNCIONARÁN SIN INTERRUPCIONES O CUMPLIRÁN CON LAS NORMATIVAS.
6.6.EN LA MEDIDA EN QUE LO PERMITA LA LEY, ESTAS GARANTÍAS SON EXCLUSIVAS Y NO EXISTEN OTRAS GARANTÍAS O CONDICIONES EXPRESAS O IMPLÍCITAS. BITDEFENDER, POR EL PRESENTE ACUERDO, NIEGA EXPRESAMENTE CUALQUIER GARANTÍA Y CONDICIÓN EXPRESA O IMPLÍCITA, INCLUYENDO, SIN QUE SIRVA DE LIMITACIÓN, LAS GARANTÍAS, IMPLÍCITAS O NO, O CONDICIONES DE COMERCIABILIDAD E IDONEIDAD PARA UN PROPÓSITO PARTICULAR CON RESPECTO A CUALQUIER RECOMENDACIÓN, DAÑOS POR PÉRDIDA DE REPUTACIÓN, PAROS LABORALES, PÉRDIDA DE DATOS, FALSOS POSITIVOS O FALSOS NEGATIVOS, FALLO DEL DISPOSITIVO O MAL FUNCIONAMIENTO, TITULARIDAD, NO INTERFERENCIA, PUNTUALIDAD, INTEGRIDAD, ACTUALIDAD, FIABILIDAD, EXACTITUD DE CONTENIDOS INFORMATIVOS, INTEGRACIÓN DEL SISTEMA Y LA NO VIOLACIÓN DE DERECHOS DE UN TERCERO POR FILTRADO, INHABILITACIÓN O ELIMINACIÓN DEL SOFTWARE DE DICHO TERCERO, SPYWARE, ADWARE, COOKIES, CORREOS ELECTRÓNICOS, DOCUMENTOS, PUBLICIDAD O SIMILARES, Y DE QUE LOS SERVICIOS Y SOLUCIONES DE BITDEFENDER DETECTARÁN ALGUNO O TODOS LOS INCIDENTES DE SEGURIDAD, LAS AMENAZAS PARA LA SEGURIDAD O CÓDIGOS MALICIOSOS, O QUE EL USO DE SERVICIOS Y SOLUCIONES DE BITDEFENDER Y OTROS SERVICIOS, FUNCIONALIDADES, CARACTERÍSTICAS, MEJORAS, MANTENIMIENTO O SOPORTE RELACIONADOS CON ESTOS, O CUALQUIER OTRO MATERIAL (TANGIBLE O INTANGIBLE) Y CUALQUIER ACTUALIZACIÓN SUMINISTRADOS POR BITDEFENDER MANTENDRÁN LA RED, NUBE, ENDPOINTS O CUALQUIER SISTEMA O DISPOSITIVO DEL CLIENTE LIBRE DE MALWARE U OTROS CONTENIDOS MALICIOSOS O NO DESEADOS NI A SALVO DE INTERRUPCIONES NI INTRUSIONES O DE OTROS ATAQUES, FRAUDES O INFRACCIONES CONTRA LA SEGURIDAD.
6.7. EL CLIENTE ENTIENDE Y ACEPTA QUE BITDEFENDER NO PUEDE, Y NO OFRECE POR EL PRESENTE ACUERDO, NINGUNA GARANTÍA, CONDICIÓN O SEGURIDAD DE QUE LA IMPLEMENTACIÓN O USO DE CUALESQUIERA SERVICIOS Y SOLUCIONES DE BITDEFENDER (YA SEA POR SÍ MISMOS O EN COMBINACIÓN CON OTROS SERVICIOS Y SOLUCIONES DE BITDEFENDER) ESTARÁ LIBRE DE ERRORES O INTERRUPCIONES, NI GARANTIZARÁ UNA PROTECCIÓN COMPLETA CONTRA TODAS LAS AMENAZAS PARA LA SEGURIDAD PRESENTES Y FUTURAS EN LAS REDES, SISTEMAS, DISPOSITIVOS, SERVIDORES O DATOS DEL CLIENTE, Y QUE NADA EN EL PRESENTE ACUERDO SE CONSIDERARÁ QUE IMPLICA DICHA GARANTÍA, CONDICIÓN O SEGURIDAD. ADEMÁS, BITDEFENDER NO PROPORCIONA NINGUNA GARANTÍA, CONDICIÓN, SEGURIDAD NI ASESORAMIENTO LEGAL CON RESPECTO A LA IMPLEMENTACIÓN DE LAS DIFERENTES LEYES, REGLAMENTOS, CERTIFICACIONES, POLÍTICAS O ESTÁNDARES.
6.8.LOS SERVICIOS Y SOLUCIONES DE BITDEFENDER PUEDEN CONTENER ERRORES Y SU USO NO ESTÁ INDICADO EN ENTORNOS PELIGROSOS QUE REQUIERAN UN FUNCIONAMIENTO O RENDIMIENTO A PRUEBA DE FALLOS. LOS SERVICIOS Y SOLUCIONES DE BITDEFENDER NO ESTÁN DESTINADOS A SECTORES DE LAS ÁREAS DE AVIACIÓN, CENTRALES NUCLEARES, SISTEMAS DE TELECOMUNICACIONES, SISTEMAS DE ARMAMENTO, SISTEMAS RELACIONADOS CON LA SEGURIDAD DIRECTA O INDIRECTA DE LA VIDA, CONTROL DE TRÁFICO AÉREO O CUALQUIER TIPO DE APLICACIÓN O INSTALACIÓN DONDE UN ERROR DE FUNCIONAMIENTO PODRÍA PROVOCAR LA MUERTE, DAÑOS FÍSICOS O DAÑOS CONTRA LA PROPIEDAD O EL MEDIO AMBIENTE.
6.9.Debido al continuo desarrollo de nuevas técnicas para atacar endpoints, redes y sistemas, Bitdefender no declara, asegura ni garantiza nada de lo siguiente: (1) que los Servicios y Soluciones de Bitdefender detectarán, bloquearán, eliminarán o limpiarán por completo cualquiera o todas las aplicaciones, rutinas y archivos maliciosos, fraudulentos o no deseados; o (2) que cualquier producto o dato, equipo, sistema o red en el que se utilicen (o que protejan) los Servicios y Soluciones de Bitdefender será invulnerable ante intrusiones o ataques.
6.10.El Cliente acepta que la protección de sus endpoints, servidores, nube, redes y datos depende de factores exclusivamente bajo su control y responsabilidad, incluidos, sin que sirva de limitación: (a) el diseño, implementación, despliegue y uso de hardware y herramientas de seguridad de software en un esfuerzo coordinado para asegurar la continuidad del negocio y gestionar las amenazas contra la seguridad; (b) la selección, implementación e imposición de políticas, procedimientos y controles de seguridad internos apropiados respecto al acceso, la seguridad, el cifrado, el uso y la transmisión de datos o PPA; (c) el desarrollo y aplicación continua de procesos y procedimientos para la copia de seguridad y recuperación de cualquier sistema, software, base de datos y cualquier dato almacenado; y (d) la descarga e instalación rápida y diligente de todas las Actualizaciones que Bitdefender ponga a su disposición.
6.11.EL CLIENTE SERÁ EL ÚNICO RESPONSABLE DE REALIZAR CORRECTAMENTE LA COPIA DE SEGURIDAD DE TODOS SUS DATOS Y DE ADOPTAR LAS MEDIDAS OPORTUNAS PARA PROTEGER DICHOS DATOS Y GARANTIZAR LA CONTINUIDAD DEL NEGOCIO. BITDEFENDER NO ASUME RESPONSABILIDAD DE NINGÚN TIPO POR DAÑOS O PÉRDIDAS DE DATOS NI POR INTERRUPCIONES EN LOS SISTEMAS.
7. INDEMNIZACIONES
7.1.El Cliente y el MSP indemnizarán, defenderán y eximirán a Bitdefender y a sus directores, ejecutivos, empleados, agentes y abogados de toda responsabilidad por cualquier reclamación, acción judicial, demanda, responsabilidad, pérdida, daño, sentencia o acuerdo de terceros, incluidos los honorarios razonables de abogados y los gastos relacionados con ellos, que resulten directa o indirectamente, se relacionen con, deriven de, sean atribuibles a, o se basen en el uso indebido por parte del cliente de los Servicios y Soluciones de Bitdefender o violación de los derechos de terceros.
7.2.Bitdefender defenderá, indemnizará y eximirá al Cliente de cualquier reclamación de un tercero sobre que el uso por parte del Cliente de los Servicios y Soluciones de Bitdefender, de acuerdo con los términos y condiciones de este Acuerdo, infrinja los derechos de propiedad intelectual de ese tercero, así como contra los gastos y daños y perjuicios resultantes que puedan recaer finalmente sobre el Cliente por las acciones de dicho tercero ante un tribunal de jurisdicción competente o pactadas en un acuerdo.
7.3.La obligación anterior de Bitdefender no se aplica con respecto al software, servicios o partes o componentes de estos: (i) no suministrados por Bitdefender; (ii) utilizados de manera no autorizada expresamente por el presente Acuerdo o por la Documentación adjunta; (iii) realizados según las especificaciones del Cliente; (iv) modificados por alguien que no sea Bitdefender, si la supuesta infracción está relacionada con dicha modificación; (v) combinados con otros productos, procesos o materiales en los que la supuesta infracción no existiría si no fuera por dicha combinación; (vi) de cualquier software o servicio de terceros o software de código abierto o Servicios o Solución de Evaluación u oferta sin coste para el Cliente o donde Bitdefender no cobre por ello; o (vii) cuando el Cliente continúe la supuesta actividad infractora después de habérsele notificado y proporcionado las modificaciones que habrían evitado la supuesta infracción.
7.4.En caso de que un tribunal de jurisdicción competente considere que los Servicios y Soluciones de Bitdefender incurren en alguna infracción de derechos de propiedad intelectual de terceros, Bitdefender deberá, a su exclusiva discreción, llevar a cabo alguna de las siguientes acciones: (i) adquirir los derechos para continuar su uso; (ii) modificar los Servicios y Soluciones de Bitdefender, según sea el caso, para que su uso no suponga infracción alguna; (iii) reemplazar los Servicios y Soluciones de Bitdefender, según sea el caso, con productos sustancialmente similares en funcionalidad y rendimiento; o (iv) si ninguna de las alternativas anteriores estuviera razonablemente al alcance de Bitdefender, este reembolsará la porción prorrateada no utilizada de los Servicios y Soluciones de Bitdefender, dependiendo del caso.
7.5.Las Partes pueden solicitar una indemnización según esta disposición, siempre que: (a) den aviso en el plazo de diez (10) días a partir de presentar cualquier reclamación o de instar cualquier procedimiento; (b) otorguen el control exclusivo de la defensa y el acuerdo a la parte indemnizadora (siempre que cualquier acuerdo libere a la parte indemnizada de toda responsabilidad en el asunto); (c) proporcionen toda la información disponible y asistencia razonable; y (d) no hayan comprometido o resuelto previamente dicha reclamación sin la aprobación previa de la otra parte.
ESTE APARTADO ESTABLECE TODA LA RESPONSABILIDAD DE BITDEFENDER Y LA ÚNICA Y EXCLUSIVA REPARACIÓN DEL CLIENTE ANTE RECLAMACIONES POR INFRACCIÓN Y MAL USO.
8. RESPONSABILIDAD. LIMITACIÓN DE RESPONSABILIDAD
8.1.BITDEFENDER NO SERÁ RESPONSABLE DE NINGÚN DAÑO DIRECTO, INDIRECTO, FORTUITO, ESPECIAL, PUNITIVO O DERIVADO, NI DE NINGUNA PÉRDIDA DE BENEFICIOS, INGRESOS, DATOS O USO DE DATOS, O DAÑOS QUE FUERAN RAZONABLEMENTE PREVISIBLES POR AMBAS PARTES PERO PUDIERAN HABERSE EVITADO COMO, POR EJEMPLO, PÉRDIDAS CAUSADAS POR VIRUS, MALWARE, ERRORES, INTERRUPCIONES DEL SISTEMA U OTROS PROGRAMAS MALICIOSOS, O PÉRDIDAS O DAÑOS EN LOS DATOS DEL CLIENTE O INTERRUPCIONES DEL SISTEMA.
8.2.LAS RESPONSABILIDADES O INDEMNIZACIONES MÁXIMAS TOTALES DE BITDEFENDER POR CUALQUIER DAÑO DERIVADO O RELACIONADO CON ESTE ACUERDO, YA DERIVE DE ESTATUTO, LEY, CURSO DEL TRATO, COSTUMBRE Y PRÁCTICA O USO COMERCIAL, SE LIMITARÁ Y EN NINGÚN CASO EXCEDERÁ LOS IMPORTES QUE EL CLIENTE PAGÓ A BITDEFENDER POR LOS SERVICIOS O SOLUCIONES DEFICIENTES DE BITDEFENDER PRESTADOS LOS ÚLTIMOS 12 MESES INMEDIATAMENTE ANTERIORES AL EVENTO O CIRCUNSTANCIA QUE DÉ LUGAR A UNA RECLAMACIÓN EN VIRTUD DE ESTE ACUERDO.
ALGUNOS ESTADOS NO PERMITEN LA LIMITACIÓN O EXCLUSIÓN DE RESPONSABILIDAD POR DAÑOS ACCIDENTALES O DERIVADOS, DE MODO QUE LA LIMITACIÓN O EXCLUSIÓN ANTERIOR PODRÍA NO SER APLICABLE AL CLIENTE.
8.3.SIN PERJUICIO DE LO ANTERIOR, BITDEFENDER NO LIMITA O EXCLUYE SU RESPONSABILIDAD POR (i) MUERTE O LESIONES PERSONALES CAUSADAS Y DIRECTAMENTE ATRIBUIBLES A UNA NEGLIGENCIA GRAVE DE BITDEFENDER; (ii) INFORMACIÓN ERRÓNEA FRAUDULENTA; O (iii) CUALQUIER OTRA RESPONSABILIDAD EN LA MEDIDA EN QUE DICHA RESPONSABILIDAD LEGAL NO PUEDA EXCLUIRSE O LIMITARSE SEGÚN LA LEGISLACIÓN VIGENTE.
8.4.Cada Parte reconoce y acepta que las exenciones, limitaciones de garantías y renuncias, exclusiones y limitaciones de responsabilidad y/o de reparaciones presentes en este Acuerdo constituyen base material y esencial de él; reflejan una razonable distribución del riesgo entre las Partes; son justos, razonables y forman parte fundamental de este Acuerdo; y se han tenido en cuenta y reflejado a la hora de determinar la consideración que deben otorgar las Partes en virtud del presente Acuerdo, así como en la decisión de las Partes de formalizarlo. Las Partes reconocen y acuerdan que, en ausencia de dichas exenciones, renuncias, exclusiones y/o limitaciones de responsabilidad o reparaciones, las disposiciones de este Acuerdo, incluidos los términos económicos, serían sustancialmente diferentes o incluso este Acuerdo no se habría formalizado.
8.5.Bitdefender actúa en nombre de sus partners con el fin de rechazar, excluir y/o limitar las obligaciones, garantías y responsabilidades conforme a lo dispuesto en el presente Acuerdo. Las disposiciones anteriores serán aplicables en la medida máxima permitida por la legislación vigente.
9. POLÍTICA DE PRIVACIDAD Y RGPD
9.1.Toda la información sobre el tratamiento de los datos de carácter personal durante el uso de los Servicios y Soluciones de Bitdefender se especifica en la Política de Privacidad de Bitdefender publicada en https://www.bitdefender.com/site/view/legal-privacy-policy-for-bitdefender-business-solutions.html así como en el Aviso sobre Datos de Carácter Personal para Contactos Empresariales de los Clientes o Partners publicado en: https://www.bitdefender.com/site/view/legal-personal-data-notice-for-business-contacts-of-the-clients-or-partners.html.
Con respecto a los datos de carácter personal recopilados por los Servicios y Soluciones de Bitdefender de los Usuarios del Cliente y la legislación de protección de datos aplicable que rige esta relación, de conformidad con la legislación vigente en la Unión Europea sobre datos de carácter personal (RGPD: Reglamento General de Protección de Datos), Bitdefender y el Cliente son responsables conjuntos de su tratamiento. Bitdefender actúa como responsable del tratamiento de datos en lo referente a los datos de carácter personal recopilados mediante sus productos y servicios vendidos a, o a través de, clientes empresariales con el único propósito de garantizar la seguridad informática, incluidas actividades de soporte técnico para tal fin (solo en casos específicos, cuando las actividades de soporte técnico estén incluidas en el contrato concreto con Bitdefender). Los usuarios también actúan como responsables del tratamiento de datos en lo referente a los datos de carácter personal a los que podrían tener acceso a través de los Servicios y Soluciones de Bitdefender a fin de garantizar la seguridad de la información y de la red. Para cualquier otro fin potencial que los Usuarios profesionales pudieran decidir internamente por su cuenta, los clientes empresariales y los proveedores de servicios (y sus clientes) actúan como responsables del tratamiento de datos independientes y separados que recopilan datos de carácter personal de otra fuente, es decir, de los Servicios y Soluciones de Bitdefender.
Los responsables conjuntos del tratamiento serán responsables individual y separadamente del cumplimiento de las disposiciones del RGPD, incluido el tratamiento legítimo de los datos de carácter personal, informar a los usuarios del servicio sobre el uso de sus datos de carácter personal, la seguridad de dichos datos de carácter personal y asegurarse de que los usuarios del Servicio puedan ejercer sus derechos, según el Acuerdo de responsables conjuntos del tratamiento disponible en el siguiente enlace: https://www.bitdefender.com/media/materials/legal/Joint-Controllers-Arrangement.pdf.
9.2.Sin perjuicio de las disposiciones anteriormente expuestas en este capítulo, en lo que se refiere a los datos tratados por ciertos Servicios y Soluciones de Bitdefender indicados en el artículo 9.3, Bitdefender actúa como encargado del tratamiento de datos para los datos de carácter personal recopilados por estos Servicios y Soluciones de Bitdefender con la finalidad de gestionar la seguridad interna del Cliente.
En este caso, el Cliente actúa como responsable del tratamiento de datos en relación con los datos de carácter personal recopilados personalizando las reglas de seguridad, las políticas, los ajustes de la solución y/o la duración del almacenamiento de datos, según corresponda, al utilizar los Servicios y Soluciones de Bitdefender.
9.3 Los Servicios y Soluciones de Bitdefender en los que Bitdefender actúa como encargado del tratamiento de datos son los siguientes: Bitdefender Integrity Monitoring, solución Bitdefender GravityZone Security for Mobile, Bitdefender Cloud Security, Bitdefender Offensive Security Services y los Servicios de Asesoramiento sobre Seguridad Informática. El Cliente es estrictamente responsable del cumplimiento de las disposiciones del RGPD, incluido el tratamiento legítimo de los datos de carácter personal, informar a sus usuarios sobre el uso de sus datos de carácter personal, la seguridad de los datos de carácter personal y garantizar que sus usuarios puedan ejercer sus derechos, según el Acuerdo de Protección de Datos disponible en el siguiente enlace: https://www.bitdefender.com/site/view/data-processing-agreement-for-bitdefender-solutions.html.
10. SOPORTE TÉCNICO SERVICIOS
10.1.El soporte técnico para los Servicios y Soluciones de Bitdefender va incluido durante el Período de Validez. Bitdefender puede ofrecer determinadas características de soporte técnico a través de sus resellers durante el Período de Validez de los Servicios y Soluciones de Bitdefender según se establece en el sitio web de Bitdefender. El Soporte Técnico se regirá por las siguientes condiciones: Cualquier Soporte Técnico se proporcionará sin garantía ni responsabilidad de ningún tipo. Es de la entera responsabilidad del Cliente realizar una copia de seguridad de todos sus datos, software y programas existentes antes de recibir cualquier Soporte Técnico.
Soporte Técnico Estándar. Los términos y condiciones del soporte técnico estándar de Bitdefender GravityZone Enterprise se indican a continuación: http://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2. Servicios de pago:
10.2.1. Servicios Profesionales: Si el Cliente compra estos servicios, su rendimiento se ajustará al Acuerdo de Nivel de Servicio disponible en la siguiente dirección: https://www.bitdefender.com/media/materials/legal/Service-Level-Agreement-for-Professional-Services.v1.1.pdf.
Las horas de Servicios Profesionales pagadas por adelantado en virtud de un acuerdo de reserva deben usarse en el plazo de un año a partir de la fecha de la SoW o del Pedido. Los bloques de horas adicionales adquiridos en virtud del acuerdo de reserva vencerán en un año a partir de la fecha de vigencia de la SoW o del Pedido correspondiente de horas adicionales.
10.2.2. Servicios de Soporte Técnico Prémium: Si el Cliente compra estos servicios, su rendimiento se ajustará a la Política de Soporte Empresarial disponible en el siguiente enlace: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
10.2.3. Offensive Security Services y Servicios de Asesoramiento sobre Seguridad Informática: Si el Cliente adquiere estos Servicios, su prestación se ajustará al presente Acuerdo, incluidos los Términos y Condiciones Especiales del Anexo C adjunto.
10.2.4 Servicio de MDR: Si el Cliente adquiere este Servicio, su prestación se ajustará al presente Acuerdo, incluidos los Términos y Condiciones Especiales del Anexo C adjunto.
10.3.Bitdefender se reserva el derecho de rechazar, suspender o cancelar cualquier Soporte Técnico, ya sea Estándar o Premium según lo anterior, a su única discreción en caso de que el Cliente incumpla con sus obligaciones contractuales. Las políticas de Soporte Técnico están sujetas a cambios a discreción de Bitdefender. No obstante, Bitdefender no reducirá materialmente el nivel de los servicios proporcionados para los programas a los que brinda soporte durante el período por el cual se hayan pagado las cuotas de Soporte Técnico.
10.4.El Cliente debe revisar las políticas publicadas en los sitios web antes de suscribir el documento de solicitud de los Servicios correspondientes. Si el Cliente desea recibir Servicios Profesionales, deberá firmar una declaración de trabajo por separado con Bitdefender. Estos términos no son aplicables a las Soluciones Beta o de Evaluación.
11. REQUISITOS DEL SISTEMA. OBLIGACIONES DEL CLIENTE.
11.1. El Cliente y el MSP son responsables de la instalación de middleware, software diverso y aplicaciones de software. Esta responsabilidad cubre la disposición de las licencias adecuadas, control de configuraciones, administración y preparación de operaciones. El Cliente y el MSP son responsables de la instalación, ejecución, mantenimiento y soporte de cualquier software que no esté expresamente bajo la exclusiva responsabilidad de Bitdefender. El Cliente y el MSP acuerdan informar a Bitdefender por correo electrónico sobre los progresos en la preparación del sitio, la entrega, la instalación, la configuración y la finalización de las pruebas de la configuración.
11.2.El Cliente reconoce que las tecnologías no son universalmente compatibles y que pueden existir limitaciones. El Cliente y el MSP comprenden y aceptan que tienen la responsabilidad exclusiva de mantener y realizar copias de seguridad de los datos. En todos los casos, el Cliente y el MSP acuerdan eximir a Bitdefender frente a cualquier perjuicio derivado de la pérdida de datos durante la ejecución de los Servicios y Soluciones de Bitdefender o de cualquier otro modo. Además, el Cliente y el MSP serán los únicos responsables de la protección de las contraseñas y Bitdefender no será responsable en modo alguno por la pérdida, el cambio o la incompatibilidad de las contraseñas, incluso si dichas contraseñas fueran generadas inicialmente por Bitdefender o cualquier software de terceros. Tenga en cuenta que, en tales circunstancias (es decir, contraseñas generadas), Bitdefender recomienda encarecidamente al Cliente que cambie dichas contraseñas generadas automáticamente después de introducirlas por primera vez junto con cualquier otra credencial en cualquier software.
11.3. Obligaciones.El Cliente, junto con el MSP y sus Afiliados, declara y garantiza que: (i) posee o tiene el derecho de uso de un tercero, y controla, directa o indirectamente, todo el software, hardware y sistemas informáticos (colectivamente, "Sistemas") donde se instalarán los Servicios y Soluciones de Bitdefender o que serán investigados u objeto de los Servicios y Soluciones de Bitdefender durante el Período de Validez de los Servicios y Soluciones de Bitdefender; (ii) en la medida requerida por cualquier ley federal, estatal o local, de Estados Unidos o no, el Cliente autoriza a Bitdefender a acceder a estos Sistemas y a procesar y transmitir datos de conformidad con este Acuerdo y según sea necesario para proporcionar y prestar los Servicios y Soluciones de Bitdefender; (iii) dispone de la base legal para que Bitdefender investigue los Sistemas y trate los Datos de los Usuarios y los Datos de Carácter Personal; (iv) está y seguirá estando en todo momento debidamente y efectivamente autorizado para pedir a Bitdefender que proporcione los Servicios y Soluciones de Bitdefender; y (v) el Cliente ha realizado todas las divulgaciones necesarias y obtenido todos los consentimientos y autorizaciones gubernamentales requeridos por la legislación vigente para permitir el tratamiento y la transferencia internacional de Datos de Usuarios y de Datos de Carácter Personal de cada Usuario o Afiliado a Bitdefender.
11.4.El Cliente acepta utilizar los Servicios de conformidad con las leyes, normas y regulaciones y reconoce que él es el único responsable de determinar si cierto uso de los Servicios y Soluciones de Bitdefender cumple con dichas leyes. El Cliente debe obtener todos los derechos y permisos necesarios de sus Usuarios para utilizar los Servicios y Soluciones de Bitdefender. El Cliente es responsable de todas las acciones y omisiones que se produzcan en las cuentas de sus Usuarios.
12. TÉRMINOS ESPECIALES PARA MSP
12.1.El Cliente autoriza a Bitdefender a otorgar al MSP los derechos y privilegios sobre los Servicios y Soluciones de Bitdefender necesarios para habilitar y proporcionar el uso y la recepción de sus servicios al Cliente. Si en cualquier momento el Cliente revocase esta autorización, él será responsable de adoptar las medidas oportunas para cancelar dicho acceso y uso de los Servicios y Soluciones de Bitdefender, y el Cliente inhabilitará su acceso a los Servicios y Soluciones de Bitdefender en un plazo de tiempo razonable. Si el Cliente necesita asistencia de Bitdefender, puede ponerse en contacto con el soporte de Bitdefender.
12.2. Exclusión de Responsabilidad.
Tanto el Cliente como el MSP siguen siendo responsables de sus actos y omisiones durante dicho período. Los Servicios y Soluciones de Bitdefender no están condicionados al uso por parte de MSP. Bitdefender no es responsable de ninguna pérdida, gasto o daños y perjuicios dimanantes de sus acciones o inacciones en modo alguno, incluidas, entre otras, cualquier divulgación, transferencia, modificación o eliminación de datos. Bitdefender: (i) no controla, monitoriza, mantiene ni brinda soporte a MSP; (ii) renuncia a toda garantía de cualquier tipo, indemnizaciones, obligaciones y otras responsabilidades en relación con los servicios de MSP proporcionados al Cliente y sobre cualquier interfaz o integración de MSP con los Servicios. Por el presente Acuerdo, el Cliente reconoce y acepta que Bitdefender no se hace responsable de los servicios y características relacionadas que proporcione el MSP, las cuales podrían dejar de estar disponibles para el Cliente por cualquier motivo.
El Cliente no debe otorgar ni permitir al MSP acceso o uso de informes de inteligencia proporcionados por, o accesibles a través de, los Servicios o Soluciones de Bitdefender.
13. COMUNICACIONES ELECTRÓNICAS
13.1.Bitdefender puede enviar al Cliente avisos legales y otras comunicaciones comerciales sobre los Servicios y Soluciones de Bitdefender (lo que incluye actualizaciones, nuevas características o servicios) o utilizar la información que el Cliente proporciona a Bitdefender (“Comunicaciones”). Bitdefender enviará las comunicaciones de avisos a través del producto o por correo electrónico a la dirección del usuario principal de correo electrónico registrado o publicará las Comunicaciones en sus sitios respectivos. La base jurídica para enviar estas comunicaciones es este Acuerdo (para las Comunicaciones Comerciales) y el interés legítimo de las relaciones comerciales con los clientes actuales para las comunicaciones comerciales. En lo referente a los avisos por correo electrónico al Cliente, Bitdefender los remitirá por este medio a los administradores de cuenta u otros contactos que el Cliente haya designado durante el registro. El Cliente es responsable de garantizar que la dirección de correo electrónico del administrador de la cuenta o información de contacto sea correcta. Cualquier aviso por correo electrónico que Bitdefender remita a la dirección de correo electrónico vigente en ese momento entrará en vigor cuando se envíe, independientemente de que el Cliente reciba o no el correo electrónico.
14. EXPORTACIÓN
14.1.Cada parte acepta cumplir todas las leyes federales, estatales, locales y las no estadounidenses directamente aplicables a dicha parte en la ejecución de este Acuerdo, incluidas, entre otras, la legislación vigente en materia de exportación e importación, anticorrupción y empleo. El Cliente reconoce y acepta que los Servicios y Soluciones de Bitdefender no se utilizarán, transferirán, exportarán ni reexportarán a regiones sobre las que Estados Unidos o la Unión Europea mantengan un embargo o sanciones integrales (colectivamente, “Países Embargados”), ni a o por un ciudadano o residente de estos, ni por ninguna persona o entidad sujeta a prohibiciones individuales según la legislación vigente (por ejemplo, partes incluidas en la Lista de Ciudadanos Especialmente Designados del Departamento del Tesoro de Estados Unidos o en la Tabla de Denegación de Pedidos del Departamento de Comercio de Estados Unidos) (colectivamente, “Ciudadanos Designados”), sin obtener primero todas las autorizaciones requeridas del gobierno de Estados Unidos y de cualquier otro gobierno que corresponda. El Cliente y el MSP declaran y garantizan que el Cliente y los Contratistas o Afiliados del Cliente no están ubicados o bajo el control, ni son ciudadanos o residentes, de un País Embargado o Ciudadano Designado. Además, Bitdefender declara y garantiza que no está ubicado o bajo el control, ni es ciudadano o residente, de un País Embargado o Ciudadano Designado. El Cliente y el MSP acuerdan indemnizar y eximir a Bitdefender de toda responsabilidad por reclamaciones, pérdidas, gastos o responsabilidades derivadas del incumplimiento de estas obligaciones por parte del Cliente.
15. SUSPENSIÓN Y RESCISIÓN
15.1.Este Acuerdo permanecerá vigente durante el Período de Validez de los Servicios y Soluciones de Bitdefender de acuerdo con la Documentación Comercial o hasta su rescisión de acuerdo con este apartado o según se especifique en el presente Acuerdo. Bitdefender puede suspender inmediatamente el acceso del Cliente a los Servicios y Soluciones de Bitdefender o su uso si: (i) Bitdefender cree que existe una amenaza significativa para la seguridad, integridad, funcionalidad o disponibilidad de los Servicios y Soluciones de Bitdefender o de cualquier contenido, datos o aplicaciones que alberguen; (ii) el Cliente o los Usuarios del Cliente incumplen los derechos otorgados en virtud del presente Acuerdo; o (iii) por falta de pago a Bitdefender; no obstante, siempre que Bitdefender realice todos los esfuerzos comercialmente razonables dadas las circunstancias para proporcionar al Cliente un aviso y, si corresponde, una oportunidad para remediar dicha vulneración antes de la suspensión.
15.2. En el caso de los Servicios, cualquiera de las partes podrá rescindir el presente Acuerdo mediante notificación por escrito con 30 (treinta) días de antelación debido a un incumplimiento sustancial no subsanado, que no se haya remediado dentro del período de notificación de 30 (treinta) días.
15.3.Además, si el Cliente incumple los términos del presente Acuerdo, reconoce que no tiene derecho a utilizar las Soluciones de Bitdefender y acepta desinstalar o dejar de utilizar los Servicios y Soluciones de Bitdefender.
15.4.Para evitar cualquier duda, en el caso de las Soluciones de Evaluación, una vez finalizado el Período de Evaluación, Bitdefender no tendrá ninguna otra obligación con el Cliente.
15.5.Bitdefender se reserva el derecho de revocar el derecho del Cliente a utilizar los Servicios y Soluciones de Bitdefender si el Cliente incumple los términos del presente Acuerdo. En caso de rescisión de este Acuerdo debido al incumplimiento de las obligaciones del Cliente, Bitdefender no tendrá obligación de realizar notificación alguna y suspenderá inmediatamente el acceso del Cliente a los Servicios o Soluciones de Bitdefender.
15.6.Bitdefender se reserva el derecho de dejar de prestar soporte a sus productos o a una versión de ellos, o a dejar de comercializar sus Servicios o Soluciones o características de productos. Las políticas de finalización del soporte se publican en el sitio web de Bitdefender y pueden consultarse en el siguiente enlace: https://www.bitdefender.com/support/bitdefender-end-of-life-policy-statement-982.html.
16. DERECHO DE AUDITORIA
16.1.Bitdefender puede auditar el uso que el Cliente hace de los Servicios y Soluciones de Bitdefender para comprobar que cumple lo establecido en la Documentación correspondiente. Se realizará para ello una auditoría con un preaviso razonable y durante el horario laboral normal, no más de una vez al año, a menos que haya surgido una discrepancia importante durante el transcurso de una revisión previa. El Cliente acepta implementar internamente las medidas necesarias para evitar la copia, distribución, instalación, uso o acceso no autorizado a los Servicios y Soluciones de Bitdefender. Además, el Cliente acepta mantener los registros necesarios para certificar el cumplimiento de este Acuerdo y, a solicitud de Bitdefender, proporcionar y certificar las métricas o informes basados en dichos registros en los que se contabilice tanto el número de copias (por Solución y versión) como las arquitecturas de red en la medida en que puedan estar razonablemente relacionadas con su suscripción e implementación de los Servicios y Soluciones de Bitdefender.
16.2.Si una auditoría revelase cualquier implementación o uso de los Servicios y Soluciones de Bitdefender que exceda las condiciones de la suscripción o incumpla de cualquier otro modo este Acuerdo, el Cliente acepta corregir de inmediato dicho incumplimiento. Si la utilización sin licencia o el uso excesivo de todas las soluciones auditadas en virtud del presente Acuerdo superasen, en su conjunto, el cinco por ciento (5 %) del uso efectivamente licenciado de las soluciones adquiridas por el Cliente, acepta reembolsar a Bitdefender la diferencia y los gastos razonables en los que se haya incurrido para realizar la auditoría.
17. FUERZA MAYOR
17.1.Ninguna de las Partes infringirá el presente Acuerdo en caso de que no pueda cumplir con sus obligaciones debido a un desastre natural, guerra, situación de emergencia, huelgas, actos de terrorismo, inoperancia sustancial de Internet, imposibilidad de obtener suministros o cualquier otra razón o condición fuera de su control razonable. Si dichas razones o condiciones se mantuvieran durante un plazo de más de 30 (treinta) días naturales, cualquiera de las Partes podrá dar por rescindido el Acuerdo afectado por dicha fuerza mayor previa notificación escrita a la otra Parte. Sin perjuicio de lo anterior, las Partes acuerdan que las obligaciones de pago derivadas del presente Acuerdo no se pospondrán por ningún motivo.
18. VARIOS
18.1.Si el Cliente se encuentra en los Estados Unidos o Canadá, este Acuerdo se rige por las leyes del Estado de Florida (Estados Unidos), con sede judicial en los juzgados de Broward County. Si el Cliente se encuentra en el Reino Unido, Australia o Nueva Zelanda, este Acuerdo se rige por las leyes del Reino Unido, con sede judicial en los juzgados de Reading. Si el Cliente se encuentra en los Países Bajos, Bélgica, Dinamarca, Finlandia, Islandia, Noruega o Suecia, este Acuerdo se rige por las leyes holandesas, con sede judicial en los juzgados de La Haya. Si el Cliente se encuentra en Alemania o Austria, este Acuerdo se rige por las leyes alemanas, con sede judicial en los juzgados de Múnich. Si el Cliente se encuentra en Indonesia o Singapur, este Acuerdo se rige por las leyes de Singapur, con sede judicial en los juzgados de Singapur. Si el Cliente se encuentra en el resto de Europa, resto de Asia, África u Oriente Próximo o Latinoamérica, este Acuerdo se rige por las leyes de Rumanía, con sede judicial en los juzgados de Bucarest.
18.2.En caso de invalidez de cualquier cláusula de este Acuerdo, dicha invalidez no afectará a la validez de las partes restantes de este Acuerdo.
18.3.Este acuerdo describe ciertos derechos legales. El Cliente podría tener otros derechos legales bajo las leyes de su Estado o país. Puede que el Cliente también tenga derechos respecto al tercero del que adquirió los Servicios y Soluciones de Bitdefender. Este acuerdo no cambia los derechos u obligaciones del Cliente bajo las leyes de su Estado o país si dichas leyes no permiten hacerlo.
18.4.Bitdefender y los logotipos Bitdefender son marcas registradas de Bitdefender. El resto de marcas usadas en los Servicios y Soluciones de Bitdefender o en materiales asociados son propiedad de sus respectivos propietarios.
18.5.Bitdefender se reserva el derecho de ceder este Acuerdo a su exclusivo criterio. El Cliente no puede ceder este Acuerdo sin el permiso previo por escrito de Bitdefender, si bien sí tiene derecho a transferir este Acuerdo en virtud de la ley como parte de una fusión, reorganización o venta de todos, o sustancialmente todos, sus activos o acciones, previa notificación por escrito a Bitdefender.
18.6.Cualquiera de las partes declara y garantiza que (i) en relación con este Acuerdo, no ha realizado ni realizará ningún pago o regalo ni ninguna oferta o promesa de pago o regalo de ningún tipo, ni directa ni indirectamente, a ningún funcionario de un gobierno, dependencia o agencia de un país extranjero; (ii) cumplirá en todos los aspectos con la Foreign Corrupt Practices Act (Ley de Prácticas Corruptas en el Extranjero) y cualquier otra legislación aplicable; y (iii) cumplirá la legislación sobre conformidad de exportaciones aplicables a cada parte en cumplimiento de sus obligaciones en virtud de este Acuerdo. En la máxima medida en la que la legislación vigente permita la renuncia, exención de responsabilidad, limitación y/o exclusión por escrito, este Acuerdo se suscribe únicamente entre y para el beneficio de las Partes del presente Acuerdo y solo ellas pueden hacerlo cumplir. Ningún tercero tendrá derecho o beneficio alguno en virtud del presente Acuerdo, ya derive del Acuerdo o de cualquier estatuto actual o promulgado en el futuro (como la Ley de Contratos (Derechos de Terceros) de 1999 del Reino Unido y otras leyes similares promulgadas en Irlanda, Singapur, Nueva Zelanda y algunos Estados de Australia, cuya aplicación queda prohibida y rechazada por el presente Acuerdo) o de cualquier otra naturaleza. Este Acuerdo no crea, ni se considerará que crea, ningún derecho, recurso, beneficio, reclamación o proceso judicial de forma expresa o implícita (conforme a derecho, equidad o de cualquier otro tipo) por o en nombre de terceros, incluidos empleados, consultores independientes, agentes y Afiliados de una Parte, ni crea de ningún otro modo una obligación o deber hacia un tercero. No obstante, a pesar de cualquier disposición en contra contenida en este Acuerdo, los proveedores, licenciantes de software y resellers de Bitdefender se entenderán como terceros beneficiarios de las exclusiones, limitaciones y exenciones de responsabilidad establecidas en este Acuerdo con respecto a los Servicios y Soluciones de Bitdefender.
18.7.El presente Acuerdo constituye el acuerdo completo entre el Cliente y Bitdefender con respecto al objeto del Acuerdo y reemplaza todas las propuestas, acuerdos, entendimientos u otras comunicaciones anteriores y simultáneas entre las partes, orales o por escrito, con respecto a dicho objeto. Se acuerda expresamente que los términos del presente Acuerdo reemplazarán cualquier término en cualquier portal de Internet para adquisiciones u otro documento similar que no sea de Bitdefender y ninguno de esos términos incluidos en dicho portal u otro documento que no sea de Bitdefender se aplicará a los Servicios y Soluciones de Bitdefender solicitados. Cualquier Pedido u otra Documentación Comercial que se haya suscrito a través de un reseller está sujeto al presente Acuerdo y las obligaciones y responsabilidades de Bitdefender con respecto al Cliente se rigen por él. Bitdefender no está obligado con el Cliente por ningún acuerdo o pedido realizado por el Reseller a menos que un representante legal de Bitdefender suscriba el acuerdo.
18.8.Bitdefender puede revisar los términos y condiciones de este Acuerdo en cualquier momento y los términos revisados se aplicarán automáticamente a las versiones correspondientes de los Servicios y Soluciones de Bitdefender distribuidos con los términos revisados. Si cualquier parte de este Acuerdo se considerase nula e inaplicable, ello no afectará a la validez del resto del Acuerdo, que seguirá siendo válido y aplicable. En caso de controversia o inconsistencia entre las traducciones a otros idiomas de este Acuerdo, prevalecerá la versión en inglés publicada por Bitdefender.
Por el presente, Bitdefender rechaza y excluye de este Acuerdo todos los términos o condiciones adicionales, en conflicto o diferentes propuestos por el Cliente o sus contratistas o MSP o cualquier documento o Documentación Comercial emitidos por el Cliente.
18.9.El presente Acuerdo regirá la relación entre las partes con respecto a toda la Documentación Comercial de los Servicios y Soluciones de Bitdefender que el Cliente suscriba directamente con Bitdefender o a través de un partner de Bitdefender.
18.10.A menos que el Cliente informe a Bitdefender de lo contrario mediante un mensaje de correo electrónico enviado a legal@bitdefender.com, el Cliente acepta que Bitdefender puede mostrar en cualquier momento el nombre y el logotipo de la empresa del Cliente (de acuerdo con las pautas de marca registrada que proporcione el Cliente) como cliente de Bitdefender, de manera que no sugiera el uso o respaldo del Cliente de ningún Servicio o Solución específico de Bitdefender que no se proporcione.
18.11.Para asuntos relacionados con el soporte se aplicarán los siguientes términos: https://www.bitdefender.com/business/customer-portal/enterprise-standard- support.html. Para comunicaciones legales, la dirección de contacto del Cliente es: legal@bitdefender.com.
El presente Acuerdo se compone de sus disposiciones junto con lo siguiente:
Anexo A: “Términos y Condiciones Específicos para las Soluciones de Bitdefender”
Anexo B: “Términos y Condiciones Específicos para los Servicios de MDR y el Servicio de Garantía de Seguridad Informática”
Anexo C: “Términos y Condiciones Específicos para los Offensive Security Services y los Servicios de Asesoramiento sobre Seguridad Informática”
Anexo D: “Términos y Condiciones Específicos para los Servicios de Inteligencia sobre Amenazas”
donde todos en su conjunto se refieren colectivamente a este ACUERDO MARCO DE SERVICIO PARA LOS SERVICIOS Y SOLUCIONES DE NEGOCIOS DE BITDEFENDER.
Anexo A: TÉRMINOS Y CONDICIONES ESPECIALES PARA LAS SOLUCIONES DE BITDEFENDER
1. REGISTRO DE LA SOLUCIÓN.
1.1.El registro de una Solución de Bitdefender requiere una Cuenta de Bitdefender válida que incluya una dirección de correo electrónico válida para recibir Actualizaciones, Mejoras de producto y otras notificaciones, así como una licencia válida de la Solución de Bitdefender. La cuenta de Bitdefender es obligatoria para el uso de la Solución de Bitdefender, tal como se establece en la Documentación.
1.2. Para todas las Soluciones Bitdefender a excepción de Bitdefender Security for AWS, el registro puede requerir un número de serie de clave de suscripción válida disponible en la documentación comercial por el distribuidor o reseller de Bitdefender a quien el cliente obtuvo la Solución Bitdefender. Este control ayuda a garantizar que la Solución Bitdefender solo funcione en dispositivos, máquinas virtuales y dispositivos móviles con una licencia válida y que únicamente los usuarios con una licencia válida reciban los servicios de Bitdefender. La cuenta Bitdefender es necesaria para la activación de las características online, tal como se establece en la Documentación.
1.3. For Bitdefender Security for AWS es un servicio basado en suscripción ofrecido por Bitdefender a los clientes de Amazon EC2.
Si el Cliente compra directamente a Bitdefender, debe tener una cuenta de Amazon Payments con una tarjeta de crédito válida necesaria para la facturación mensual. Al Cliente no se le proporciona ni se le exige que use una clave de licencia.
1.4.Las características y términos de las Soluciones de Bitdefender se indican en el sitio web o tienda online de Bitdefender o en la Documentación Comercial correspondiente.
1.5.La información facilitada durante la configuración inicial (nombre, dirección de correo electrónico y contraseña) se utilizará para un nombre de cuenta bajo el cual el Cliente podrá elegir recibir servicios adicionales o bajo el cual podrá utilizar ciertas características de las Soluciones de Bitdefender. El Cliente puede cambiar la contraseña en cualquier momento después de la instalación de las Soluciones de Bitdefender o la activación del servicio, según sea el caso, y Bitdefender le recomienda encarecidamente que lo haga.
2. DERECHOS DE LICENCIA Y RESTRICCIONES
2.1.Una vez que Bitdefender acepta el pedido del Cliente y tras el pago del correspondiente importe por su parte y la recepción de este por parte de Bitdefender, Bitdefender le otorga el derecho limitado, no exclusivo e intransferible de usar y/o acceder a la Solución Bitdefender que el Cliente solicitó únicamente para sus operaciones comerciales internas, incluyendo las de sus Afiliados, y sujeto a los términos de este Acuerdo, incluyendo el pedido y la Documentación.
2.2.El Cliente puede permitir que sus Usuarios utilicen las Soluciones de Bitdefender de conformidad con este Acuerdo y él será responsable del cumplimiento de este Acuerdo respecto a dicho uso.
2.3.El Cliente puede instalar o utilizar las Soluciones de Bitdefender e iniciar y/o acceder a los servicios en cuantos dispositivos/endpoints sea necesario con la limitación impuesta por el número total de puestos licenciados que se indica en el pedido. Dependiendo de la Solución de Bitdefender adquirida, el Cliente tendrá derecho a licencia para equipos físicos, endpoints, máquinas virtuales, instancias de Amazon EC2 o buzones de Exchange, según se indica en las órdenes de compra o en otra Documentación Comercial. El Cliente reconoce y acepta que la Solución de Bitdefender solo se puede usar/configurar en una instancia de la consola al mismo tiempo (ya sea en la nube u on-premise, pero no en ambas a la vez). Sin embargo, se puede migrar de una consola a otra y, para ello, el Cliente deberá ponerse en contacto con el Soporte Corporativo para obtener información adicional.
2.4. El cliente puede utilizar una copia de la Solución Bitdefender en un único dispositivo. Si el distribuidor autorizado o el reseller especifica un número mayor de copias y/o de dispositivos o recursos protegidos en la orden de compra (Número Permitido), el Cliente tendrá derecho a copiar la Solución Bitdefender de acuerdo con dichas especificaciones; el Cliente puede hacer una copia de la Solución Bitdefender con fines de copia de seguridad o archivo. El Cliente no puede superar el número total de endpoints, servidores o recursos protegidos en los que estén instaladas todas las versiones de la Solución Bitdefender si: a) la Solución Bitdefender admite varias plataformas o idiomas; b) el Cliente recibe la Solución Bitdefender en varios soportes o; c) el Cliente recibe de cualquier otro modo varias copias de la Solución Bitdefender; o d) el Cliente recibe la Solución Bitdefender incluida con otro software.
2.5. Durante el proceso de instalación, la Solución Bitdefender podría desinstalar o desactivar otros productos de seguridad si dichos productos o características fueran incompatibles con la Solución Bitdefender.
2.6. Si el Cliente compra el complemento Bitdefender GravityZone XDR for MSP, necesitará los complementos Threat Intelligence Services (TIS) y Detección y respuesta en los endpoints de Bitdefender (EDR), que se activarán automáticamente junto con el complemento Bitdefender GravityZone XDR for MSP y se facturarán correspondientemente.
2.7. Las Soluciones Bitdefender están protegidas por las leyes de derechos de autor (copyright), las leyes de propiedad intelectual y otros tratados internacionales aplicables. Las Soluciones Bitdefender se licencian, no se venden. El Cliente tiene derecho a utilizar las Soluciones Bitdefender según las disposiciones de este Acuerdo.
2.8. Restricciones de licencia. Según el presente Acuerdo, el Cliente no puede transferir ni sublicenciar las Soluciones de Bitdefender a otra persona o entidad; no deberá alquilar, arrendar, prestar, subastar o revender las Soluciones de Bitdefender ni modificar, traducir o crear trabajos derivados, realizar ingeniería inversa, descompilar o desensamblar las Soluciones de Bitdefender, en todo o en parte, o intentar de cualquier otro modo reconstruir o descubrir el código fuente u objeto o las ideas, algoritmos, formatos de archivo, interfaces de programación o interoperabilidad subyacentes (o, si la ley permitiese tal acción, el Cliente acepta proporcionar un aviso por escrito con al menos 90 días de antelación); no deberá utilizar las Soluciones de Bitdefender para proporcionar servicios a terceros ni permitir el uso o acceso a las Soluciones de Bitdefender por parte de terceros que no sean contratistas o consultores que actúen en nombre del Cliente. El Cliente no puede permitir que terceros se beneficien del uso o de la funcionalidad de los Servicios y Soluciones de Bitdefender mediante el tiempo compartido, oficina de servicios o cualquier otro arreglo. El Cliente no puede eliminar ningún aviso o etiqueta de propiedad presente en las Soluciones de Bitdefender y no puede divulgar los resultados de ninguna prueba comparativa del programa sin el consentimiento previo por escrito de Bitdefender. Si Bitdefender proporciona las Soluciones de Bitdefender (i) integradas, incorporadas o cargadas en un dispositivo de hardware físico o (ii) disponibles para descargar en determinado dispositivo de hardware físico, la licencia se restringe a su uso exclusivo en ese dispositivo. Además, el Cliente no puede (a) modificar, bloquear, eludir o interferir de cualquier otro modo con ninguna autenticación, clave de licencia o medida de seguridad de las Soluciones de Bitdefender; b) distribuir, otorgar licencias, sublicenciar, vender, alquilar, hipotecar, gravar ni transferir o proporcionar de cualquier otro modo una copia de ninguna de las Soluciones de Bitdefender (o de componentes de ellas, incluida cualquier licencia, clave de acceso o autorización) a ningún tercero; (c) publicar, proporcionar o poner a disposición de terceros cualquier prueba o análisis comparativo, de rendimiento o de referencia relacionado con las Soluciones de Bitdefender sin el permiso por escrito de Bitdefender, que podría denegarse o condicionarse a exclusivo criterio de Bitdefender; (d) implementar o utilizar las Soluciones de Bitdefender de cualquier manera que no sea la expresamente permitida en su Documentación; o (e) intentar realizar cualquiera de las acciones anteriores con respecto a las Soluciones de Bitdefender.
2.9. El Cliente debe obtener todos los derechos y permisos necesarios de los Usuarios del Cliente para utilizar las Soluciones Bitdefender.
2.10. El cliente debe consultar la documentación comercial y los sitios web de Bitdefender para conocer las limitaciones de uso entre las diferentes categorías de endpoints.
3. ACTUALIZACIONES
3.1.El Cliente reconoce y acepta que, durante el Período de Validez, puede usarse un sistema de servidor a elección del Cliente instalado en su red para recibir y servir Actualizaciones de las Soluciones de Bitdefender. El protocolo necesario no se utilizará para ningún otro propósito que el de transmitir y recibir las actualizaciones del producto y de los archivos de firmas de Bitdefender. Si el Cliente no utiliza un Servidor de actualizaciones local, Bitdefender le ofrece la posibilidad de descargar directamente las actualizaciones desde la red de suministro de contenidos de Bitdefender. Ciertas Actualizaciones, como las actualizaciones de firmas, correcciones de errores o actualizaciones más pequeñas, se descargarán automáticamente en el dispositivo del Cliente y las actualizaciones importantes requerirán su intervención en la interfaz.
3.2. El cliente debe estar al corriente de pago de las cuotas de las Soluciones Bitdefender o tener una suscripción activa, según corresponda, para recibir Actualizaciones o Actualizaciones de Producto.
4. TÉRMINOS Y CONDICIONES ESPECIALES PARA LAS SIGUIENTES SOLUCIONES BITDEFENDER.
4.1. TÉRMINOS ESPECIALES PARA LA SOLUCIÓN BITDEFENDER GRAVITYZONE SECURITY FOR EMAIL
4.1.1. La Solución Bitdefender GravityZone Security for Email es un servicio totalmente basado en la nube que analiza el tráfico de correo electrónico y elimina los mensajes no deseados o maliciosos. El servicio analiza todos los mensajes entrantes (y salientes) en busca de amenazas, incluido malware y ataques de phishing, y examina las URL incrustadas en los mensajes para proteger a los usuarios contra páginas web inapropiadas o maliciosas.
4.1.2. El buzón se define como la ubicación de almacenamiento de los mensajes de correo electrónico que se encuentran en un servidor remoto o se descargan en el dispositivo del usuario. El software de cliente de correo electrónico suele organizar los mensajes en carpetas independientes, incluida la bandeja de entrada y los elementos enviados.
4.1.3. Política de Uso de la Solución
Cómo se calcula el Uso de la Solución:
A continuación se describen las métricas utilizadas para calcular el uso solución para Bitdefender GravityZone Security for Email durante un mes natural. Para evitar dudas, un mes natural se calcula desde el primero hasta el último día del mes, por ejemplo, del 1 al 31 de enero, del 1 al 30 de abril, etc.
El número de Buzones Activos, es decir: los buzones (excluidos los alias y las listas de distribución) que han enviado o recibido al menos un correo electrónico durante el período.
Para que un buzón sea facturable, debe establecerse la marca principal en “true” y el objectClass en Active Directory debe ser “user” o “NULL” (se incluye “NULL” para entornos donde no se use Active Directory).
Los buzones compartidos, las Listas de Distribución (DL, por sus siglas en inglés), los recursos, etc. tendrán un object Class más comúnmente de grupo o msExchDynamicDistributionList para buzones locales o compartidos para Office 365 / Exchange Online. Estos no se cuentan para el uso de la solución.
Si el Cliente usa Azure Active Directory, debe otorgar los permisos correctos para permitir la sincronización de los buzones compartidos; de lo contrario, no se podrán distinguir de los usuarios estándar y estarán sujetos a facturación.
Los buzones que coincidan con los criterios anteriores también deben ser Buzones Activos para que se puedan cobrar. Un Buzón Activo es el que ha recibido o enviado al menos un mensaje de correo electrónico durante el período (mes).
El uso es la suma de los buzones principales activos tal como se ha definido anteriormente. El cálculo de uso de la solución presentada anteriormente se aplica a la facturación mensual (MSP). Para la facturación anual o plurianual, el uso de la solución es igual a la cantidad de buzones “vendidos” según lo estipulado en el acuerdo comercial.
En ciertos casos, los buzones inhabilitados podrían seguir sujetos a facturación si permanecen dentro del alcance del análisis de la solución, independientemente del estado de actividad del buzón. Para evitar la facturación de dichos buzones, se recomienda implementar una regla de conexión que excluya del análisis activo esos buzones inhabilitados. La información sobre cómo configurar esta regla está disponible en la documentación de Bitdefender, concretamente en “Ejemplos de reglas de conexión”. Esta regla de exclusión contribuye a ajustar el uso con el criterio de “Buzones activos” tal como se define en el presente Acuerdo.
4.1.4. Uso excesivo.El Cliente se compromete a que el número máximo de Buzones sujetos al servicio no superará al de Suscripciones que haya adquirido en cada momento. Si el Cliente supera el número de Suscripciones adquiridas, acepta abonar las Tarifas de Suscripción adicionales para los Buzones extra, con efecto retroactivo desde el momento del Uso Excesivo.
Se considerará Uso Excesivo cuando un cliente de pago anual o plurianual utilice más de la cantidad de buzones estipulados en el acuerdo comercial, lo cual se calculará utilizando el método de Buzón Activo presentado anteriormente. Bitdefender se reserva el derecho de facturar la diferencia entre los buzones vendidos y los Buzones Activos reales indicados en la Consola de Bitdefender. Bitdefender se reserva el derecho de suspender la cuenta del cliente para todas las licencias.
4.1.5. Términos y condiciones para el correo electrónico masivo
Nota: Security Security for Email no permite actividades de envío masivo de correos electrónicos que no cumplan con los términos y condiciones que se exponen a continuación.
Los usuarios que hacen uso de Bitdefender GravityZone Security for Email para enviar correo electrónico saliente deben respetar los términos y condiciones que se exponen a continuación en lo referente al correo electrónico masivo. Si el Cliente desea enviar correos electrónicos masivos, el Cliente y los usuarios finales que crean el correo deben respetar los siguientes términos.
El correo electrónico masivo debe ser de pequeño tamaño:
· Menos de 150 KB para menos de 100 destinatarios.
· Menos de 30 KB para menos de 1000 destinatarios.
· Menos de 20 KB para más de 1000 destinatarios.
· Los archivos adjuntos al correo electrónico deben publicarse en un servidor web e incluir un enlace.
El sistema puede gestionar hasta 300 destinatarios salientes. Si la lista de destinatarios del Cliente tiene más de 300 direcciones de correo electrónico, deberá dividir el correo electrónico.
4.1.6. Nivel de Servicio y Entrega:
Los acuerdos de Nivel de Servicio y Entrega no se aplican al correo electrónico masivo. En el caso de períodos de intensa actividad, Bitdefender se reserva el derecho de retrasar la entrega de correos electrónicos masivos, así como de redirigirlos a centros de datos alternativos. No se proporciona soporte para correos electrónicos no entregados.
Aprobación - antes del envío
Las campañas grandes con más de 200 destinatarios deben enviarse con un correo electrónico de muestra a bulk@bitdefender.info con con al menos 24 horas de antelación. Las campañas más pequeñas deben ir con copia oculta a bulk@bitdefender.info. De no hacerlo así, es posible que se detenga el tráfico de correo electrónico.
Cumplimiento normativo. El Cliente será el único responsable del cumplimiento de la legislación vigente.
Quejas. Si Bitdefender recibe quejas de abuso, se reserva el derecho de bloquear futuras campañas. Si Bitdefender recibe quejas de un solo proveedor, Bitdefender está obligado a detener la entrega de todo el correo electrónico del dominio del Cliente a ese proveedor(por ejemplo,AOL).
La dirección abuse@sudominio.tld debe ser una dirección de correo electrónico válida y debe consultarse regularmente.
Límites de envío. Todas las cuentas de Email Security aprovisionadas desde el 1 de junio de 2021 se limitarán a 600mensajes/hora.
4.1.7. Riesgos de la solución GravityZone Security for Email:
Cabe señalar que el correo electrónico se envía normalmente como texto sin cifrar y se redirige a través de numerosos proveedores de red, sistemas y servidores entre remitentes y destinatarios. Cada uno de estos proveedores, sistemas y servidores podrían obtener una copia del mensaje de correo electrónico completo.
El uso de la seguridad de la capa de transporte (TLS, por sus siglas en inglés) para cifrar la transmisión de correo electrónico de servidor a servidor se utiliza cada vez más. Dentro de EMS existe la opción de usar TLS para el correo electrónico saliente con determinados dominios que lo admitan.
Para los mensajes confidenciales, incluidos los que contienen datos personales, se recomienda el uso de una solución de cifrado de correo electrónico independiente.
Cabe señalar además que la Solución GravityZone Security for Email solo cubre el correo electrónico enviado o recibido externamente. Bitdefender no procesa los mensajes internos enviados entre usuarios.
Alcance del riesgo: Nuestro personal podría acceder al cuerpo del mensaje (incluidos los archivos adjuntos) de los correos electrónicos enviados o recibidos externamente, si no están cifrados, durante el breve tiempo que se escriben en el disco y se procesan en la nube.
Solo una pequeña parte de nuestro personal está implicado en la administración de los sistemas EMS o en el apoyo a los clientes que utilizan el servicio. También quienes tienen acceso por razones operativas o de ingeniería (desarrollo de software) pueden acceder a la infraestructura que procesa y almacena temporalmente los mensajes de correo electrónico. Esa misma pequeña cantidad de nuestro personal podría acceder a los mensajes de spam que se almacenan en la cuarentena si el servicio se configura para poner en cuarentena los mensajes que se consideran spam. Todos los datos relacionados con el servicio se gestionan cumpliendo estrictamente la legislación sobre protección de datos.
Datos de entrada que contienen datos de carácter personal - Solución GravityZone Security for Email: Los datos de entrada para la Solución GravityZone Security for Email se componen de mensajes de correo electrónico entrantes y salientes enviados o recibidos externamente hacia o desde la organización. Los mensajes de correo electrónico se envían como texto sin cifrar, a menos que se utilice una solución de cifrado de correo electrónico independiente o se imponga el uso de TLS para el correo electrónico saliente enviado a un dominio concreto. Los mensajes de correo electrónico se almacenan, normalmente solo unos segundos, durante el análisis y se eliminan inmediatamente una vez que se envían al servidor de correo electrónico del Cliente.
Datos de salida que contienen datos personales – Solución GravityZone Security for Email:
Ø Los datos de salida del servicio EMS se componen de datos de registro relacionados con los mensajes de correo electrónico entrantes y salientes enviados o recibidos externamente. La información del registro incluye direcciones IP, los campos Para, De y Asunto, respuestas del servidor y otros metadatos, pero no incluye el cuerpo del mensaje ni ningún archivo adjunto.
Ø Dependiendo de la configuración del servicio, los datos de salida también pueden incluir mensajes de correo electrónico completos que, durante su análisis, se consideraron mensajes de spam, siempre y cuando se haya configurado el servicio para que ponga en cuarentena los correos electrónicos de spam en lugar de eliminarlos. Los mensajes en cuarentena se almacenan durante 30 (treinta) días y, luego, se eliminan.
Ø Los datos de registro se mantienen online durante 90 (noventa) días y, luego, se archivan. Los datos de registro archivados se eliminan transcurridos 12 (doce) meses (pero los clientes pueden descargarlos en cualquier momento, si lo solicitan, antes de su eliminación).
4.2. TÉRMINOS Y CONDICIONES ESPECIALES PARA LA SOLUCIÓN BITDEFENDER GRAVITYZONE SECURITY FOR MOBILE
4.2.1. La solución Bitdefender GravityZone Security for Mobile es un servicio basado en la nube que protege los dispositivos móviles contra aplicaciones maliciosas, ataques de phishing y amenazas para la red y los dispositivos. El servicio consta de una consola de administración en la nube y aplicaciones agente para plataformas compatibles de dispositivos móviles. Además, proporciona un nivel de protección configurable que, una vez establecido, analiza todo el tráfico entrante (y saliente) del navegador para detectar amenazas de phishing, analiza las aplicaciones, monitoriza el tráfico de red y alerta de vulnerabilidades en la configuración y el sistema operativo de los dispositivos móviles.
Dispositivo móvil se define como cualquier dispositivo que ejecute los sistemas operativos Android o iOS (Apple).
Extensión de Chrome se define como la extensión Security for Chrome de la solución Security for Mobile que puede instalarse en navegadores Chrome;estos también se consideran dispositivos móviles.
4.2.2. Política de Uso de la Solución
Cómo se calcula el Uso de la Solución:
A continuación se describen las métricas utilizadas para calcular el uso solución para Bitdefender GravityZone Security for Mobile durante un mes natural. Para evitar dudas, un mes natural se calcula desde el primero hasta el último día del mes, por ejemplo, del 1 al 31 de enero, del 1 al 30 de abril, etc.
a) Los Dispositivos Activos son aquellos cuyo estado se considera “online” (han enviado o recibido al menos un mensaje de mantenimiento de conexión con la consola de administración) durante el período. Para que pueda cobrarse por un dispositivo, ha de haberse conectado al menos una vez durante el período.
b) Sin una integración MDM (Mobile Device Management, administración de dispositivos móviles), no es posible detectar si un dispositivo desinstalado/reinstalado es físicamente el mismo. En tales casos, se cobrará por ambos dispositivos al considerarse Dispositivos Activos.
c) Cuando tanto el agente para el dispositivo móvil como la extensión de Chrome estén simultáneamente instalados y habilitados, si los dispositivos no se registran con el mismo ID en la consola de Security for Mobile mediante la solución MDM (Mobile Device Management), se registrarán como dos dispositivos independientes en la consola de Security for Mobile y se cobrarán como dos diferentes. En el momento de publicar este documento, Google MDM es la única solución probada por Bitdefender que registra el dispositivo móvil y la extensión de Chrome como un solo dispositivo. Con el fin de evitar una doble facturación, el Cliente debe consultar con su proveedor de MDM para probar su integración antes de instalar extensiones de Chrome.
d) Los usuarios pueden retirar dispositivos antiguos y cambiarlos por otros nuevos. En tal caso, sigue aplicándose la regla “a”, por lo que se tratarán como dos dispositivos diferentes.
El uso es la suma de los dispositivos activos (incluidas las extensiones de Chrome) tal como se ha definido anteriormente. El cálculo de uso de la solución presentado anteriormente se aplica a la facturación mensual (MSP). Para la facturación anual o plurianual, el uso de la Solución es igual a la cantidad de dispositivos móviles “vendidos” según lo estipulado en el acuerdo comercial.
4.2.3. Uso excesivo.El Cliente se compromete a que el número máximo de dispositivos móviles sujetos al servicio no superará el de Suscripciones que haya adquirido en cada momento. Si el Cliente supera el número de Suscripciones adquiridas, acepta abonar las Tarifas de Suscripción adicionales para los dispositivos móviles extra, con efecto retroactivo desde el momento del Uso Excesivo.
Se considerará Uso Excesivo cuando un Cliente de pago anual o plurianual utilice más de la cantidad de dispositivos móviles estipulados en el acuerdo comercial, lo cual se calculará utilizando el método de Dispositivos Activos expuesto anteriormente. Bitdefender se reserva el derecho de facturar la diferencia entre los dispositivos móviles vendidos y los Dispositivos Activos reales indicados en la Consola de Bitdefender. Bitdefender se reserva el derecho de suspender la cuenta del Cliente para todas las licencias.
4.2.4. Riesgos de la Solución GravityZone Security for Mobile:
Es preciso destacar que la capacidad de protección de Security for Mobile depende de la configuración del administrador. Por defecto, en la cuenta de cada nuevo cliente se habilita el conjunto de detecciones que cumplen las “mejores prácticas”. No obstante, estas detecciones no están pensadas para llevar a cabo ninguna acción en los dispositivos móviles. Los administradores de seguridad a cargo de gestionar la seguridad móvil han de ver las configuraciones por defecto y habilitar las acciones apropiadas en sus cuentas.
Para brindar protección, Bitdefender Security for Mobile se basa en aplicaciones agente presentes en los dispositivos móviles. No obstante, habida cuenta que no todos los dispositivos móviles son propiedad de la empresa (es decir, existen iniciativas BYOD, “traiga su propio dispositivo”), puede que el propietario del dispositivo móvil no conceda al agente los permisos necesarios para brindar la protección configurada por el administrador, lo que implica que es posible que los agentes no ofrezcan el nivel de protección requerido. Es responsabilidad del cliente solicitar al usuario final que otorgue los permisos necesarios, así como cumplir la legislación y demás normas aplicables. Bitdefender no puede obligar al usuario final a otorgar todos los permisos necesarios.
Por ejemplo, la capacidad antiphishing exige habilitar una tecnología VPN local en el dispositivo móvil. No obstante, dicha habilitación requiere el permiso del propietario del dispositivo. En caso de no concederlo, la tecnología antiphishing no funcionará según lo previsto.
Para facilitar el cumplimiento de la legislación y demás normas aplicables, los administradores de seguridad pueden modificar el nivel de los datos que los agentes recopilarán en los dispositivos móviles. Tenga en cuenta que las limitaciones en la recopilación de datos también pueden impedir que acceda a todas las posibilidades de la solución. Por ejemplo, el análisis profundo requiere acceder a los archivos apk en dispositivos Android. Un administrador podría optar por no recopilar archivos binarios de aplicaciones en dispositivos móviles (o en un conjunto de dispositivos móviles),pero si se inhabilita la recopilación de binarios de aplicaciones no sería posible aplicar el análisis profundo a las aplicaciones de dichos dispositivos móviles.
4.3. TÉRMINOS ESPECIALES PARA EL COMPLEMENTO INTEGRITY MONITORING DE BITDEFENDER
4.3.1. El complemento Bitdefender Integrity Monitoring revisa y valida los cambios realizados en los endpoints de Windows y Linux para evaluar la integridad de varias entidades, tal como se describe en la documentación de la Solución. El complemento Integrity Monitoring actúa según las reglas predeterminadas proporcionadas por Bitdefender y las reglas personalizadas. Estas reglas están disponibles en la página Políticas > Reglas de Integrity Monitoring del Control Center. El complemento Integrity Monitoring actúa en función de estas reglas cuando se generan eventos para archivos, carpetas, entradas del Registro, usuarios, servicios y software instalado. Estos eventos se muestran en la página Informes > Eventos de Integrity Monitoring del Control Center.
4.3.2. Durante la ventana de mantenimiento de Bitdefender Patch Management, las reglas por defecto de Integrity Monitoring quedarán en suspenso según se indica en la documentación. Para mayor claridad, esto significa que, si no se aplica o vuelve a aplicar una política mientras Integrity Monitoring está en suspenso, los atributos antiguos de las entidades presentes en las alertas después de reanudar Integrity Monitoring serán los presentes antes de iniciarse el proceso de aplicación de parches. Si mientras Integrity Monitoring está en suspenso se aplica o vuelve a aplicarse una política, los atributos antiguos pasarán a ser los presentes para las entidades monitorizadas en el momento de aplicar o volver a aplicar la política.
4.4. TÉRMINOS ESPECIALES PARA BITDEFENDER GRAVITYZONE CLOUD SECURITY
4.4.1. Bitdefender GravityZone Cloud Security es un módulo que proporciona acceso a una plataforma todo en uno que incluye CIEM (administración de identidades y acceso e identificación dinámica de riesgos) y CSPM (mejores prácticas sobre seguridad, cumplimiento y marcos normativos, así como evaluación de configuraciones erróneas).
4.4.2. La administración de la posición de seguridad en la nube (CSPM, Cloud Security Posture Management), que constituye una administración continua de la posición de seguridad de IaaS y PaaS mediante la prevención, detección y respuesta a los riesgos de la infraestructura de nube, aplica marcos comunes, requisitos normativos y políticas empresariales para descubrir y evaluar, de manera proactiva y reactiva, los riesgos o la confianza en los ajustes de seguridad y la configuración de los servicios en la nube.
4.4.3. El objetivo de dicha administración es comprobar si existen problemas y, en caso de detectarse alguno, proporcionar opciones para su reparación (automatizadas o con intervención humana). Bitdefender GravityZone Cloud Security brinda al Cliente la posibilidad de identificar y centrarse en un recurso sospechoso y comprender todo el contexto, tanto desde el punto de vista de la configuración como de su actividad con la gravedad correspondiente del evento, lo que reduce el tiempo de detección, investigación y reparación de las amenazas.
4.4.4.El análisis de Bitdefender GravityZone Cloud Security aplica centenares de reglas y cuenta con diferentes estándares. Cada regla se acompaña de un valor de riesgo apropiado, una descripción e instrucciones de reparación que pueden incluir la opción de ejecutar una reparación manual o con un simple clic. El conjunto de reglas de Bitdefender también identifica cuándo contraviene el Cliente las recomendaciones de seguridad y le alerta en tal caso para que pueda priorizar estas correcciones.
Gracias a una visibilidad continua de los recursos de nube desde una única consola, el Cliente puede imponer medidas de seguridad de la configuración con centenares de correcciones de configuraciones erróneas antes de que causen algún incidente de seguridad.
4.4.5.El Cliente puede utilizar Bitdefender GravityZone Cloud Security e iniciar la solución dentro de la limitación impuesta por el número total de recursos facturables según se define en la Documentación y se establece en la orden de compra. Si el Cliente tiene más recursos facturables en su entorno que la cantidad que haya comprado, Bitdefender restringirá la solución y el análisis a la cantidad limitada de recursos facturables que se indica en su pedido. El Cliente ha de tener en cuenta que puede realizar un nuevo pedido para añadir más recursos facturables.
Para evitar cualquier duda, Bitdefender GravityZone Cloud Security no se puede usar/configurar en más de una instancia a la vez.
ANEXO B: TÉRMINOS Y CONDICIONES ESPECÍFICOS PARA LOS SERVICIOS DE MDR Y EL SERVICIO DE GARANTÍA DE SEGURIDAD INFORMÁTICA
1. DESCRIPCIÓN DE LOS SERVICIOS
1.1. Requisitos previos. Fase de configuración del servicio. Para utilizar los Servicios de MDR, el Cliente debe tener una licencia activada válida para las Soluciones de Bitdefender y una suscripción válida a los Servicios de MDR.
1.2. Incorporación, implementación y configuración
El proceso de incorporación se considera finalizado cuando el Cliente o el Contratista del Cliente (i) han habilitado los Servicios de MDR para el Cliente o para un Usuario en GravityZone; (ii) han instalado y habilitado la solución de Bitdefender en todos los endpoints; y (iii) el Cliente ha configurado Contactos de Emergencia, Acciones Aprobadas Previamente y Preferencias de Notificaciones en el Portal MDR (“Incorporación”).
A la fase de incorporación le sigue la de Implementación y Configuración, en la que el Cliente o el Contratista del Cliente son responsables de implementar, instalar y configurar la característica de detección y respuesta en los endpoints y las integraciones de detección y respuesta ampliadas en la consola de GravityZone. Bitdefender no tendrá responsabilidad alguna hacia el Cliente con respecto a las Acciones Aprobadas Previamente y/o sus consecuencias.
Tenga en cuenta que para ciertos Servicios de MDR, conforme a las especificaciones de la Documentación relativa al servicio correspondiente, podría incluirse soporte de Servicios Profesionales durante la fase de Configuración de la Solución. La prestación del soporte de Servicios Profesionales deberá constar en la Documentación Comercial.
1.3.Fase de Prestación del servicio de monitorización activo en todo momento
a) Monitorización de posibles ataques: Solo una vez completada la fase de Configuración de la Solución, los dispositivos que tengan instalado el agente de GravityZone deberán ser monitorizados, conforme a una diligencia comercial razonable, todos los días y a todas horas durante el Período de Validez. No obstante, las partes reconocen y aceptan que pueden producirse interrupciones fuera del control de Bitdefender, como las debidas a interrupciones del servicio del proveedor de Internet y similares.
b) Notificaciones y actualizaciones. Una vez que se haya identificado un incidente de seguridad en el entorno del Cliente, que podría ser cualquiera de los siguientes casos: i) hay un atacante en un dispositivo realizando una actividad maliciosa, ii) se ha producido una instalación de malware, o iii) se ha llevado a cabo la explotación de una vulnerabilidad que conduce a una actividad adicional en el endpoint (“Incidente”), Bitdefender realizará una notificación inicial a los contactos de comunicación acordados que haya proporcionado el Cliente o el Contratista del Cliente y proporcionará actualizaciones posteriores en los siguientes plazos según nuestra determinación del nivel de gravedad aplicable. Bitdefender notificará y pondrá al día al Cliente o al Contratista del Cliente a través de los canales de comunicación acordados según la gravedad de la situación y de acuerdo con los procedimientos que se hayan establecido y documentado con el Cliente.
Los plazos de notificación que se indican a continuación empiezan a partir del momento en que los Servicios de MDR hayan i) identificado un posible Incidente; y/o (ii) en su caso, solicitado mayor información al Cliente o al Contratista del Cliente. Para evitar cualquier duda, Bitdefender hará todos los esfuerzos comercialmente razonables para avisar al Cliente o al Contratista del Cliente según lo establecido en el siguiente cronograma de respuesta, que no se aplica hasta que el Cliente o el Contratista del Cliente reciban notificación de que se ha producido un Incidente y de que Bitdefender ha asignado a dicho incidente un nivel de gravedad.
Los niveles de gravedad de prioridad crítica y alta no están disponibles para sistemas que no sean de producción. Por el presente Acuerdo, el cliente reconoce y acepta que Bitdefender puede añadir más métodos de notificación en el futuro.
Acuerdos de Nivel de Servicio (“SLA”, por sus siglas en inglés):
Nivel de servicio (ejemplos de incidentes) |
| Notificación inicial (desde la identificación del evento) |
| Frecuencia de actualización (tras la notificación inicial) |
|
|
|
|
|
Crítico Atacante avanzado o interactivo. Amenaza Persistente Avanzada (APT): grupo de amenazas de un Estado-nación o una organización avanzada de delitos informáticos. Datos preparados para la filtración. Filtración de datos confirmada. |
| 30 minutos
|
| Cada hora |
|
|
|
|
|
Alto Detecciones basadas en inteligencia de alta confianza. Actividad de línea de comandos generada por un proceso sospechoso. Exploits web. Escalamiento de privilegios. Robo de credenciales. |
| 30 minutos |
| Cada hora |
|
|
|
|
|
Medio Malware conocido de alta confianza. Documento malicioso de alta confianza. Ingeniería social de archivos binarios. |
|
No requiere notificación. |
|
Notificar al Cliente si las recomendaciones de mitigación requieren su aprobación. |
|
|
|
|
|
Bajo Malware conocido de baja confianza (malware comercial o adware) Documentos maliciosos de baja confianza Actividad de línea de comandos empleada con fines administrativos habituales y actividades de movimiento lateral o de reconocimiento |
|
No requiere notificación. La recomendación está publicada en el Portal MDR |
|
Notificar al Cliente si las recomendaciones de mitigación requieren su aprobación. |
Para MSP del cliente: EL MSP RESPETARÁ EL SLA MENCIONADO ANTERIORMENTE EN LO QUE RESPECTA A NOTIFICAR A SU CLIENTE Y RESPONDER A LOS REPRESENTANTES DE BITDEFENDER. BITDEFENDER NO SERÁ RESPONSABLE POR NINGUNA RECLAMACIÓN O PÉRDIDA RESULTANTE DEL INCUMPLIMIENTO DE LOS SLA DE NOTIFICACIÓN Y RESPUESTA POR PARTE DE LOS CONTRATISTAS DEL CLIENTE.
c) Revisión y validación de alertas iniciadas por el Cliente: El Cliente puede acceder a los canales de soporte disponibles en todo momento y consultar la validez de un incidente que el Cliente haya visto en GravityZone. A través de los canales de comunicación acordados, se notificará al Cliente o al Contratista del Cliente que se ha recibido la solicitud de investigación y que esta ha dado comienzo. Bitdefender podría solicitar información adicional si fuera necesaria para la evaluación. Una vez concluida una investigación, se notificará al Cliente o al Contratista del Cliente la finalización de la investigación.
NOTA: los Servicios de MDR no incluyen el análisis forense del ataque
1.4. Generación de informes
Los Servicios de MDR proporcionarán información e informes estándar al Cliente o al Contratista del Cliente como parte del funcionamiento comercial normal, incluidos los siguientes tipos de informes sobre el entorno cubierto del Cliente:
Panel de control en tiempo real para usuarios: Un resumen de todos los eventos de seguridad observados en el entorno cubierto del cliente durante el último día, semana o mes.
Informe mensual: Los informes mensuales incluyen un resumen de todos los eventos de seguridad observados en el entorno cubierto del cliente durante el mes anterior, incluida la búsqueda de amenazas y los resúmenes de incidentes.
Informe rápido: Los informes rápidos generados inmediatamente después de que se detectan los incidentes para informar al Cliente sobre los hallazgos iniciales y las medidas de contención adoptadas, si corresponde.
Informe posterior a la intervención: Los informes posteriores a la intervención se generan para las investigaciones de incidentes que hayan finalizado. Contienen todos los detalles del ataque, un resumen de las medidas adoptadas y recomendaciones sobre cambios en el entorno para ayudar a evitar que se produzcan incidentes similares en el futuro.
1.5. Respuestas a los atacantes en vivo
Bitdefender puede identificar si se está produciendo un ataque o no y el Cliente puede decidir cómo debe reaccionar Bitdefender, según las Acciones Aprobadas Previamente (PAA, por sus siglas en inglés) que el Cliente o el Contratista del Cliente hayan previsto con anterioridad. Las PAA están habilitadas por defecto, pero se pueden activar o desactivar directamente en el Portal MDR (aquí puede verse la ubicación correspondiente: bitdefender.com/business/support/en/124809-151519-pre-approved-actions.html). Hay que tener en cuenta que desactivar una PAA inhibirá las acciones oportunas de Bitdefender. Además, el Cliente comprende y por el presente permite y acepta expresamente que Bitdefender podrá crear un Shell remoto en los dispositivos para investigar más a fondo o limitar el impacto de los ataques. La capacidad de crear un Shell remoto es esencial para los Servicios de MDR y su objetivo principal es conseguir la información necesaria que de otro modo no podría obtenerse durante una investigación, así como contener adecuadamente a los atacantes. Todas las acciones realizadas por un analista a través del Shell remoto se almacenan en la consola de GravityZone para que el Cliente pueda auditarlas. Por el presente, el Cliente autoriza expresamente cualquier actividad realizada por el analista de Bitdefender mientras se utiliza la función de Shell remoto, siempre que dicha actividad se limite al propósito de proporcionar los Servicios de MDR. Puede verse más información sobre sesiones de Shell remotas y SOC aquí: https://www.bitdefender.com/business/support/en/77209-151142-edr-investigating-incidents.html.
Para evitar cualquier duda, Bitdefender tendrá derecho a realizar (i) las PAA previamente detalladas y explicadas al Cliente, tanto en lo que se refiere al plazo para adoptar dichas medidas como en lo que se refiere a las consecuencias de adoptar dichas medidas (incluidas las consecuencias imprevistas que el Cliente acepta expresamente por el presente); (ii) cualquier otra acción que el Cliente autorice expresamente, una vez que se haya notificado un incidente al Cliente o al Contratista del Cliente. Además, el Cliente reconoce y acepta expresamente que Bitdefender no está sujeto a obligación alguna (incluidas las responsabilidades legales y el pago de daños y perjuicios) hacia el Cliente (ni hacia el MSP ni ninguno de sus Usuarios) por las repercusiones de la realización de cualquiera de las acciones (i) o (ii), siempre que se haya obtenido previamente el consentimiento expreso del Cliente, excepto, para los Usuarios, en el caso del uso de la función de Shell remoto.
1.6. Canales de prestación
Bitdefender puede optar por proporcionar los Servicios de MDR por los siguientes canales: teléfono, correo electrónico o acceso remoto a la consola de GravityZone del Cliente. Durante la prestación de los Servicios de MDR, Bitdefender puede, a su exclusiva discreción y sin ninguna obligación, capturar las sesiones de los Servicios de MDR en diferentes formas (grabación de voz, grabación de texto escrito o monitorización de bases de datos, entre otras) con el fin de mejorar su calidad y/o realizar estudios de mercado. El Cliente acepta permitir a Bitdefender realizar dichas capturas, incluidas las grabaciones de cualquier tipo, y utilizar y tratar cualquier información resultante de dichas grabaciones con el fin de mejorar los Servicios de MDR, con propósitos de investigación de mercado o formación y para responder a cualquier requisito legal o normativo, de conformidad con la legislación vigente.
1.7.Disponibilidad de los Servicios de MDR
Bitdefender realizará los esfuerzos razonables operativa y comercialmente para que los Servicios de MDR estén disponibles en todo momento. No obstante, la prestación de los Servicios de MDR puede verse limitada a algunas regiones geográficas o pueden sufrir interrupciones debido al mantenimiento técnico o a problemas de un proveedor de Internet que opere independientemente del control de Bitdefender. El Cliente acepta otorgar a los representantes de Bitdefender los siguientes derechos: (i) utilizar cualquier herramienta de soporte o acceso remoto necesaria para investigar los incidentes; (ii) instalar herramientas de acceso remoto con licencia de terceros o propiedad de Bitdefender, con el único fin de proporcionar los Servicios de MDR; (iii) acceder al equipo del Cliente de forma remota y modificar ajustes, incluida la instalación o eliminación de elementos específicos, para resolver un problema o diagnosticar problemas más complejos, ya sea como resultado de una acción aprobada previamente o en respuesta directa a las indicaciones del Cliente; (iv) recopilar datos del Cliente o de sus dispositivos con el único propósito de proporcionar los Servicios de MDR y como parte del proceso de diagnóstico de problemas.
Como resultado del uso de los Servicios de MDR, incluidas las sesiones de soporte específicas de los Servicios de MDR, Bitdefender podría eliminar cualquier software de herramientas de acceso remoto que esté instalado en el equipo del Cliente o de su Cliente Final con el fin de proporcionar los Servicios de MDR; no obstante, al firmar el presente Acuerdo, el Cliente queda informado y acepta expresamente el hecho de que pueden quedar archivos residuales en su equipo como consecuencia del uso de herramientas de acceso remoto y/o soporte.
Además, es responsabilidad exclusiva del Cliente comprobar si existen residuos que le afecten de alguna manera y resolver todas y cada una de las posibles consecuencias de dichos residuos. Bitdefender no acepta ningún tipo de responsabilidad con respecto a dichos residuos.
En el caso de los Servicios de MDR que requieran cuentas de usuario, solo el usuario individual asignado a una cuenta de usuario podrá acceder a ella o utilizarla. El Cliente es responsable de todas las acciones y omisiones que se produzcan en sus cuentas de usuario y en las de él mismo para los Servicios de MDR.
1.8. Requisitos previos para los Servicios de MDR y garantía.
Durante el Período de Validez, siempre que el Cliente también se suscriba a la Plataforma GravityZone de conformidad con el Acuerdo Marco, la Plataforma GravityZone, que detectará cualquier ransomware, brindará servicios de seguridad informática. El Cliente reconoce y acepta que la funcionalidad de los servicios puede verse afectada si no se implementan como mínimo las siguientes medidas de seguridad:
a. La Plataforma GravityZone y los endpoints se implementan de acuerdo con la Documentación y dichos endpoints están actualmente activos y correctamente configurados;
b. Todos los sensores XDR se implementan y configuran de acuerdo con la Documentación del Producto GravityZone, si el Cliente ha adquirido la licencia de XDR correspondiente.
c. La Plataforma GravityZone y todos los Endpoints del Cliente tienen las siguientes configuraciones y atributos requeridos:
Plataforma GravityZone:
· El módulo Antimalware On-Access está habilitado, la detección de amenazas basada en la nube está habilitada, el módulo de detección de amenazas avanzadas está habilitado y configurado en modo normal o agresivo (consulte la Documentación para obtener más información), el módulo de protección contra ataques sin archivos está habilitado, el módulo de Ransomware Mitigation está habilitado y monitoriza tanto los recursos compartidos locales como remotos, el módulo HyperDetect está habilitado y todos sus niveles de protección están fijados en normal o agresivo, el módulo Advanced Anti-Exploit está habilitado y está configurado para bloquear el acceso a la memoria para ataques lsass y cerrar procesos en caso de escalamiento de privilegios, el módulo Sandbox Analyzer está habilitado y configurado para prefiltrar contenidos en modo agresivo (consulte la Documentación para obtener más información).
· El módulo de protección de red está habilitado, el análisis SSL está habilitado, el módulo Antiphishing está habilitado, el análisis de tráfico web y correo electrónico está habilitado, Network Attack Defense está habilitado, todas las técnicas de ataque están habilitadas y la medida adoptada es bloquear.
· El módulo Cortafuego está habilitado.
· El módulo Shell remoto está habilitado.
· El módulo EDR está habilitado.
· Todas las acciones aprobadas previamente de los Servicios de MDR están habilitadas.
· El Cliente ha proporcionado al menos un Contacto de Emergencia válido en el Portal MDR.
· La autenticación en dos fases está habilitada en la consola de administración, o el inicio de sesión único con autenticación en dos fases está habilitado e impuesto a todos los usuarios de la consola de administración.
· El Cliente no ha alterado intencionadamente el agente y corresponde a la última versión disponible en los Servidores de actualizaciones de Bitdefender.
Sistema operativo:
· Los Servicios se aplican a los agentes estándar (no antiguos) de Windows, Linux y MacOSX, y a las versiones compatibles de Microsoft Windows (según se indica en la Documentación del Producto GravityZone).
· Todos los endpoints están libres de malware antes de la instalación del agente de GravityZone.
· El sistema operativo está totalmente actualizado y con los parches de actualizaciones de seguridad aplicados en todos los endpoints cubiertos; además, todas las aplicaciones vulnerables están actualizadas a sus últimas versiones.
1.9. Servicios Profesionales
Los Servicios Profesionales darán comienzo en una fecha acordada mutuamente según lo establecido en una SoW firmada por las partes. Las estimaciones proporcionadas para los Servicios Profesionales prestados en función del tiempo y los materiales son meras estimaciones y no constituyen un plazo de finalización garantizado. Los Servicios Profesionales prestados por una tarifa fija se limitan al alcance de los servicios establecidos en la SoW.
Los Servicios Profesionales no constituyen “trabajos por encargo”, “trabajos realizados en el ejercicio de funciones” ni términos similares según las leyes en las que se contempla la transferencia de propiedad intelectual durante la prestación de servicios al pagador. El único resultado que surge de los Servicios Profesionales es un informe que consiste principalmente en las conclusiones, recomendaciones e información del atacante. El Cliente es propietario de la copia del informe (incluida, sin que sirva de limitación, toda la Información Confidencial del Cliente contenida en él) que se entrega al Cliente (“Entregable”), sujeto a la propiedad de Bitdefender de los Materiales de Bitdefender. El Cliente acepta que, en relación con él, Bitdefender es el propietario exclusivo de todo el software (incluido el código fuente y objeto), diagramas de flujo, algoritmos, documentación, información del atacante, plantillas de informes, conocimientos técnicos, inventos, técnicas, modelos, ideas y todos los demás trabajos y materiales desarrollados por Bitdefender para la prestación de los Servicios Profesionales, así como de la marca registrada Bitdefender (incluidos, sin que sirva de limitación, todos los derechos de propiedad intelectual relacionados) (colectivamente, los “Materiales de Bitdefender”) y que la titularidad seguirá siendo de Bitdefender. Para evitar cualquier duda, los Materiales de Bitdefender no incluyen ninguna Información Confidencial del Cliente ni ningún otro material o dato proporcionado por él. Una vez abonados en su totalidad los importes adeudados en virtud del presente Acuerdo por los Servicios Profesionales correspondientes y en la medida en que los Materiales de Bitdefender se incorporen a los Entregables, el Cliente dispondrá de una licencia perpetua, intransferible y no exclusiva para usar los Materiales de Bitdefender únicamente como parte de los Entregables y solo para su uso interno.
1.10. Servicio de Garantía de Seguridad Informática.
Bitdefender proporciona un Servicio de Garantía de Seguridad Informática limitado a los Clientes que tengan una suscripción totalmente pagada a los Servicios de MDR y tengan una versión actualmente compatible de los Servicios de MDR correctamente instalada y totalmente operativa en sus endpoints para cierto tipo de Servicios de MDR, como se menciona en los sitios web de Bitdefender y solo si se indica en su Documentación Comercial (la “Garantía”), de acuerdo con los términos y condiciones que rigen el Servicio de Garantía de Seguridad Informática contenidos en el Apéndice A (el “Acuerdo de Garantía”).
2. Derechos de uso
2.1.Sujeto a los términos y condiciones de este Acuerdo, Bitdefender otorga al Cliente un derecho limitado, no exclusivo e intransferible para acceder y usar los Servicios de MDR conforme a la Documentación aplicable únicamente para el uso interno del Cliente durante el Período de Validez correspondiente. El uso interno estará limitado al acceso y utilización por parte de empleados del Cliente, empleados de Afiliados del Cliente y Contratistas del Cliente, en cualquier caso únicamente en nombre del Cliente y para beneficio de este. A modo de aclaración, el uso interno no incluye el acceso o uso: (i) para el beneficio de cualquier persona o entidad que no sea el Cliente o los Afiliados del Cliente; y (ii) en ningún caso, para el desarrollo de cualquier producto o servicio. El acceso y uso del cliente se limita a la cantidad expresada en el Pedido correspondiente.
El Cliente puede permitir que sus Usuarios utilicen los Servicios de MDR de conformidad con este Acuerdo y serán responsables del cumplimiento de este Acuerdo respecto a dicho uso.
Durante el proceso de instalación, los Servicios de MDR podrían desinstalar o desactivar otros productos de seguridad si dichos productos o características fueran incompatibles con la Solución de Bitdefender.
2.2. El Cliente acepta utilizar los Servicios de MDR de conformidad con las leyes, normas y regulaciones y reconoce que él es el único responsable de determinar si cierto uso de los Servicios de MDR cumple con dichas leyes. El Cliente debe obtener todos los derechos y permisos necesarios de sus Usuarios para utilizar los Servicios de MDR.
El Cliente es responsable de todas las acciones y omisiones que se produzcan en las cuentas del Cliente y de sus usuarios.
3. Restricciones de uso
3.1. El Cliente no utilizará los Servicios de MDR (ni parte de ellos) para: (i) alterar, mostrar públicamente, traducir, crear trabajos derivados ni modificar de ningún otro modo los Servicios y Soluciones de Bitdefender; (ii) distribuir ni de ningún otro modo transferir los Servicios y Soluciones de Bitdefender a terceros, ni emplear o autorizar a un tercero para usar, beneficiarse o ver los Servicios de MDR, o para proporcionar administración, alojamiento o soporte para los Servicios de MDR, excepto por lo expresamente permitido en el presente Acuerdo; (iii) permitir a terceros que accedan o utilicen los Servicios y Soluciones de Bitdefender, excepto según lo expresamente permitido en el presente Acuerdo; (iv) crear enlaces públicos de Internet a los Servicios de MDR o enmarcar o duplicar cualquier contenido de los Servicios de MDR en cualquier otro servidor, dispositivo inalámbrico o basado en Internet; (v) realizar ingeniería inversa, descompilar, desensamblar o intentar de cualquier otro modo derivar el código fuente (si lo hubiera) de los Servicios y Soluciones de Bitdefender (excepto en la medida en que la legislación vigente impida expresamente esta prohibición), eludir sus funciones o intentar obtener acceso no autorizado a los Servicios de MDR o a sus sistemas o redes; (vi) utilizar los Servicios de MDR para eludir la seguridad de la red o de la información de terceros, desarrollar malware, vigilar de forma subrepticia no autorizada, modificar datos, filtrar datos, solicitar rescate por datos o destruir datos; (vii) eliminar o alterar cualquier aviso sobre derechos de propiedad que aparezca en los Servicios y Soluciones de Bitdefender; (viii) realizar pruebas de esfuerzo, evaluaciones comparativas o análisis sobre la competencia, o publicar o proporcionar datos de rendimiento del Servicio de MDR; (ix) provocar, alentar o ayudar a un tercero a realizar cualquiera de las acciones anteriores.
Apéndice A: Términos y condiciones de Bitdefender para el Servicio de Garantía de Seguridad Informática (“Acuerdo de Garantía”)
Bitdefender proporciona este Servicio de Garantía limitada de Seguridad Informática (la “Garantía”), en los términos y condiciones que se describen en el presente Acuerdo de Garantía, a los Clientes que cuentan con una suscripción vigente y totalmente pagada de los Servicios de MDR y tienen una versión actualmente compatible de los Servicios de MDR correctamente instalada y totalmente operativa en sus endpoints. El cliente acepta por el presente haber leído, comprendido y hallarse sujeto a este Acuerdo de Garantía.
Esta Garantía es un servicio de terceros proporcionado por Cysurance según los Términos y Condiciones del Programa de Garantía de Certificación de Cysurance que se proporcionan a continuación (“Términos y Condiciones de Cysurance”).
Esta Garantía forma parte de los Servicios de Bitdefender y se halla sujeta al Acuerdo Marco de Servicio para los Servicios y Soluciones de Negocios de Bitdefender (el “Acuerdo”). En caso de conflicto entre estos documentos con respecto a la Garantía, los términos del Acuerdo y los Términos y Condiciones de Cysurance proporcionados en este documento prevalecerán sobre el Acuerdo en la medida que lo requiera dicho conflicto.
Los términos en mayúscula no definidos en los Términos y Condiciones de Cysurance tendrán el significado que se les da a continuación o en el Acuerdo.
1. Definiciones
1.1. “Configuración Compatible” es el entorno de endpoints del Cliente que utiliza un sistema operativo compatible actual libre de malware y/o virus conocidos en el momento inmediatamente anterior al Evento Calificatorio, y dicho entorno tiene una puntuación de riesgo general inferior al 30 % según lo indicado en el Panel de Resumen Ejecutivo de la Plataforma GravityZone y todos los endpoints del entorno del Cliente están administrados y actualizados a la última versión de Bitdefender Endpoint Security Tools.
1.2.“Plazo de Garantía” es el período de tiempo en que el Cliente (i) cuenta con una Suscripción a MDR vigente y totalmente pagada y (ii) ejecuta una versión actualmente compatible de la Solución de Bitdefender correctamente instalada, configurada y habilitada con los ajustes recomendados en todos los endpoints administrados de conformidad con la Descripción de los Servicios de MDR, la Documentación correspondiente, los Términos de Requisitos Previos y los términos y condiciones de esta Garantía.
2. Garantía
2.1. El Cliente dispone de la Garantía para sus Endpoints Administrados. La Garantía no se aplica a los MSP ni a los Clientes de MSP y es intransferible. La Garantía solo está disponible para un suscriptor actual de los Servicios de MDR según se indica en el sitio web de Bitdefender o del Servicio MDR PLUS cuando el Cliente haya adquirido una suscripción. Para evitar cualquier duda, un Cliente que tenga una suscripción a MDR Foundations, MDR Premium o MDR Enterprise no tendrá derecho a la Garantía hasta que renueve su Suscripción. Solo los Clientes que compren la Suscripción de MDR para menos de 1000 Endpoints en su entorno pueden optar a obtener una suscripción de Garantía incluida en el precio de la Suscripción de MDR. Los Clientes que adquieran una suscripción de MDR PLUS o una Suscripción de MDR pero para más de 1000 Endpoints en su entorno pueden optar a obtener una suscripción de Garantía PLUS.
2.2. Si, antes de la fecha de renovación programada, un Cliente Existente (a) aumenta el Nivel de Uso de su licencia de Suscripción para MDR y (b) no ha comprado la Garantía pero desea añadirla a la Suscripción de MDR existente, la Garantía se aplicará a toda su Suscripción aumentada.
2.3.La Garantía se proporciona TAL CUAL y puede modificarse en cualquier momento a exclusivo criterio de Bitdefender, y solo se aplicará la versión vigente de la Garantía publicada por Bitdefender.
2.4.Esta Garantía no pretende otorgar, ni deberá interpretarse que otorga, a ningún tercero ningún interés o derecho (incluidos, sin que sirva de limitación, cualquier derecho de beneficiario de terceros) con respecto a, o en relación con, cualquier acuerdo o disposición aquí contenida o contemplada en el presente documento. Solo el Cliente tiene derecho a ejercer esta Garantía.
2.5.BITDEFENDER PUEDE CANCELAR, SUSPENDER O REVISAR ESTA GARANTÍA PREVIO AVISO RAZONABLE POR ESCRITO EN CUALQUIER MOMENTO Y A EXCLUSIVA DISCRECIÓN DE BITDEFENDER. DICHO AVISO PUEDE INCLUIR UNA PUBLICACIÓN EN EL SITIO WEB DE BITDEFENDER O UN BANNER EN LA CONSOLA DE GRAVITYZONE.
2.6. ESTA GARANTÍA NO CONSTITUYE NI SE CONSIDERARÁ UN CONTRATO DE SEGURO BAJO NINGUNA LEY O REGLAMENTO Y SERÁ NULA EN CUALQUIER PAÍS O JURISDICCIÓN EN LA QUE SE CONSIDERE UN CONTRATO DE SEGURO O UNA OFERTA DE SEGURO.
3. DESCRIPCIÓN DE LOS SERVICIOS:
3.1. Requisitos previos. Fase de Configuración del Servicio. Para los Usuarios: para utilizar la garantía, el Cliente debe tener una suscripción válida a los Servicios de MDR.
3.2.Proceso de Incorporación.Una vez que el Cliente adquiera el complemento Cysurance como parte de su servicio Bitdefender Managed Detection and Response (MDR), se aplicará el siguiente proceso de incorporación:
3.2.1 Aceptación de los Términos y Condiciones.Antes de obtener acceso al Portal MDR tras la compra de la Garantía, el Cliente debe aceptar el Acuerdo de Garantía de Bitdefender, que incluye los Términos y Condiciones de la Garantía de Cysurance. Esta aceptación es un requisito previo para acceder al Portal MDR que se solicitará al Cliente en su próximo inicio de sesión. La activación de la Garantía es independiente de la aceptación por parte del Cliente del Acuerdo de Garantía y de los Términos y Condiciones de la Garantía de Cysurance.
3.3. Activación del Servicio de Garantía de Seguridad Informática. La Garantía de Cysurance (“Garantía”) dará comienzo simultáneamente a la activación de la licencia de MDR del Cliente en la Fecha de Inicio. La Fecha de Inicio de la garantía se mostrará en el Portal MDR de Bitdefender y en el portal de GravityZone de Bitdefender.
3.4 Validez del Servicio de Garantía de Seguridad Informática. El Cliente reconoce que el Período de Validez de la Garantía está vinculado al Período de Validez del Servicio de MDR y no excederá el plazo del Servicio de MDR a menos que se renueve.
3.5. Integración y gestión de datos. Los datos del Cliente se integrarán con la API de Cysurance para el registro y gestión de la garantía. Bitdefender almacenará de forma segura el token de Cysurance junto con detalles como la fecha de inicio y finalización de la Garantía, su nivel y el país de cobertura.
3.6. Comunicación de la activación del Servicio de Garantía de Seguridad Informática. Tras la activación de la Garantía, el Portal MDR enviará una notificación por correo electrónico al Cliente en la que se incluirá la Fecha de Inicio de la Garantía, su nivel y un enlace a la página de la Garantía en el Portal MDR, donde obtener más información.
3.7. Cancelación, renovación y continuidad. La Garantía se prolonga mensualmente hasta cancelarla expresamente o hasta la terminación del Acuerdo de Servicio de MDR del Cliente, lo que ocurra primero. En caso de renovación del Acuerdo de Servicio de MDR, el Cliente deberá volver a aceptar el Acuerdo de Garantía. Si el Acuerdo de Servicio de MDR se renueva después de su vencimiento, la Garantía se considerará una nueva suscripción y estará sujeta al proceso de incorporación descrito en este apartado.
3.8. Terminación y vencimiento. En el momento del vencimiento o terminación del Acuerdo de Servicio de MDR del Cliente, también finalizará la Garantía asociada. El Portal MDR notificará al Cliente por correo electrónico que su Garantía ha finalizado.
4. Proceso de reclamación
En caso de producirse alguna pérdida cubierta por el Acuerdo de Garantía, el Cliente podrá presentar una reclamación siguiendo los procedimientos descritos en la documentación de la Garantía proporcionada en el Portal MDR. Al presentar una reclamación, se seguirá el siguiente proceso y Acuerdo de Nivel de Servicio (SLA, por sus siglas en inglés):
4.1.Presentación de una reclamación; cómo presentar una reclamación
Si el Cliente considera que puede optar a un reembolso, deberá notificárselo a Cysurance en un plazo de 48 horas a partir de tener conocimiento de un evento desencadenado por la empresa, para lo cual deberá emplear el formulario de reclamación del enlace que se encuentra en la página de la Garantía del Portal MDR de Bitdefender. Cualquier reembolso requiere la aprobación previa de Cysurance, partner de Bitdefender para esta garantía, por lo que el Cliente debe presentar la reclamación nada más descubrir el incidente.
4.1.1. Notificar a Cysurance en el plazo de 48 horas a partir del descubrimiento del incidente.
El Cliente deberá notificar a Cysurance en el plazo de 48 horas a partir de tener conocimiento de un evento desencadenado por la empresa. En caso de reclamación, Cysurance recomienda cursar una notificación a Cysurance de forma prioritaria, dado que las reclamaciones de reembolso requieren su aprobación previa.
4.1.2.Proporcionar información a Cysurance sobre el incidente, la cepa de malware o registros de datos con rasgos asociados para un dispositivo y el software cubierto que se ha visto afectado.
Para presentar una reclamación de reembolso, se exige una prueba de la violación de la seguridad. Se requerirán datos de registro de los endpoints afectados o pruebas de apoyo para la validación. Debe tratarse de registros electrónicos que evidencien la violación de la seguridad. En la mayoría de las ocasiones, esto puede verse en alguno de los archivos de registro de las víctimas, pero en caso de que los registros no estén disponibles, podrían bastar capturas de pantalla y otro tipo de registros.
4.1.3. Comprobar que el software cubierto estuviera actualizado con todos los parches y actualizaciones del sistema antes del incidente.
Como práctica recomendada, el Cliente debe aplicar parches con regularidad implementando medidas comercialmente razonables que se adoptarán cerca del lanzamiento del último ciclo de parches. En caso de producirse una reclamación, Cysurance podrá solicitar la confirmación de las licencias activadas y la versión de la última actualización del software cubierto.
El Servicio de Garantía de Seguridad Informática de Bitdefender no responderá ante un fallo sistémico de la infraestructura del proveedor de servicios, de una aplicación o de un software que derive en una pérdida para la empresa del Cliente.
4.1.4. El Cliente debe consultar los Requisitos previos de la inscripción en el Servicio de Garantía expuestos más adelante en el artículo 5.
4.1.5.Proporcionar a Cysurance una factura detallada de los servicios llevados a cabo para reparar el incidente (que no excedan los 150 $/hora).
Esto es aplicable en caso de que el Cliente tenga la intención de emplear los servicios de un tercero para contribuir a la reparación en la empresa Cliente. Se requerirá la aprobación del reembolso por parte de Cysurance antes de la contratación o de la presentación de las facturas.
4.1.6.Responder rápidamente ante cualquier solicitud relacionada con el incidente, el diagnóstico y el servicio del software cubierto y seguir las instrucciones proporcionadas por Cysurance.
El expediente del incidente se cerrará en un plazo de 15 días en caso de que no haya suficientes datos para su comprobación o ante la falta de respuesta. Cysurance deberá proporcionar un aviso previo por escrito.
El Cliente tiene derecho a un máximo de 1 reclamación de evento válido por año.
Al presentar cualquier reclamación, recuerde proporcionar a Cysurance toda la información de apoyo disponible.
Para presentar una reclamación, rellene el Formulario de Reclamación del Servicio de Garantía online al que puede acceder desde la página de la Garantía en el Portal MDR.
4.2. Acuse de recibo.El Cliente deberá presentar la reclamación a través del formulario correspondiente disponible en la página de la Garantía en el Portal MDR. Una vez presentada la reclamación, Cysurance deberá acusar recibo de ella en un plazo de 12 (doce) horas, confirmar la recepción de la reclamación e iniciar el proceso de revisión.
4.3.Revisión inicial y respuesta preliminar. En el plazo de 5 días a partir del acuse de recibo, Cysurance realizará una revisión inicial de la reclamación basándose en la información proporcionada hasta ese momento. Dentro de este plazo, Cysurance proporcionará al Cliente una respuesta preliminar, indicando, cuando sea posible y considerando las circunstancias y la información disponible, si la reclamación puede optar a la Garantía, además de indicar cualquier información o documentación adicional que se requiera al Cliente.
4.4.Resolución de reclamaciones. Si el cliente proporciona toda la información y documentación que se le ha solicitado, una vez recibida esta, Cysurance se esforzará en resolver la reclamación en el plazo de 5 días hábiles. La resolución de la reclamación puede implicar la evaluación, revisión, aprobación y procesamiento de los servicios prestados así como de las facturas presentadas, el pago de la compensación solicitada, la denegación de la reclamación o una investigación adicional en caso de ser necesaria. Al Cliente se le notificará inmediatamente el resultado, junto con cualquier acción adoptada o requerida.
4.5.Atención al cliente y comunicación. Durante todo el proceso de reclamación, el Cliente contará con la asistencia del equipo de Éxito del Cliente de Bitdefender y del equipo de Apoyo de Cysurance. Las consultas relacionadas con la reclamación se atenderán en el plazo de 48 horas durante el horario laboral habitual. El equipo de Éxito del Cliente de Bitdefender y el equipo de Apoyo de Cysurance colaborarán para garantizar que el Cliente reciba la debida información y atención durante todo el proceso.
4.6.Escalamiento y resolución de disputas. En caso de que el Cliente sufra retrasos o surjan disputas respecto a la gestión de su reclamación, puede escalar el problema al encargado de reclamaciones de Cysurance. El problema escalado se revisará y abordará en el plazo de 5 días hábiles a partir de la solicitud de escalamiento. Tanto Cysurance como Bitdefender se comprometen a resolver los problemas escalados de manera justa y oportuna.
4.7.Limitación de responsabilidad. Cysurance es la entidad principal responsable de procesar y resolver las reclamaciones al amparo de la Garantía. El papel de Bitdefender se limita a facilitar la comunicación, ayudar con el suministro de información y materiales en nombre del Cliente y brindar apoyo con la inscripción. Bitdefender no será responsable de ningún retraso, fallo o acción de Cysurance que afecte al proceso de reclamación, excepto cuando dichos retrasos o fallos sean directamente atribuibles a las acciones u omisiones de Bitdefender.
Este Proceso de Reclamaciones y SLA están diseñados para garantizar que las reclamaciones del Cliente al amparo del Programa de Garantía de Seguridad Informática se gestionen con eficiencia y transparencia, y que se brinde una resolución y apoyo oportunos durante todo el proceso.
Eventos preexistentes. Esta Garantía limitada no se extiende a eventos preexistentes, es decir, cualquier acceso no autorizado al entorno de endpoints del Cliente que se produzca antes del Período de Garantía del Cliente.
5. Requisitos previos de la inscripción en el Servicio de Garantía
5.1. Requisitos de la inscripción
El Servicio de Garantía de Seguridad Informática de Bitdefender MDR (la “Garantía”) solo proporciona reembolsos económicos cuando se dispone de controles informáticos, por lo que es importante asegurarse de que el Cliente cumpla con los controles de ciberseguridad mínimos recomendados para poder optar a la inscripción.
5.1.1.El Cliente implementará en sus endpoints antivirus actualizados estándar del sector o herramientas de prevención comparables.
Todos los eventos deben comprobarse mediante registros o datos de eventos. Para presentar las reclamaciones de reembolso, se requieren pruebas de apoyo y datos de registro de los endpoints afectados.
5.1.2.El Cliente tiene a su disposición el cifrado de información médica protegida (PHI, por sus siglas en inglés) y copias de seguridad de datos.
El cifrado de PHI solo se aplica a empresas reguladas por HIPAA. Todos los Clientes deberán disponer obligatoriamente de copias de seguridad de los datos. Se requiere una solución que cifre los datos en reposo y los analice periódicamente en busca de virus y datos maliciosos. También se aceptan las soluciones de copia de seguridad en la nube siempre que cumplan los criterios anteriores.
5.1.3.La autenticación multifactor está activa en todas las cuentas de correo electrónico del Cliente.
La autenticación multifactor es esencial, dado que dificulta el robo de información por parte del delincuente típico. La autenticación multifactor evita que los responsables de las amenazas obtengan acceso a una red a través de una contraseña robada, con lo que permite que otras herramientas de seguridad funcionen según se han concebido.
5.1.4. El Cliente realizará un mantenimiento comercialmente razonable, incluida la aplicación de parches y actualizaciones en el plazo de 60 días a partir de su lanzamiento.
Como práctica recomendada, el Cliente debe aplicar parches con regularidad implementando medidas comercialmente razonables que se adoptarán cerca del lanzamiento del último ciclo de parches.
5.1.5. El Cliente deberá ofrecer a sus empleados formación de sensibilización sobre la seguridad.
Todos los empleados deben recibir formación de sensibilización sobre la seguridad con el fin de garantizar que cuenten con las habilidades necesarias para identificar un ataque. Si el Cliente necesita formación de sensibilización sobre la seguridad, deberá ponerse en contacto con Bitdefender para obtener ayuda.
5.1.6. Cualquier transferencia bancaria fuera del ciclo habitual y cualquier cambio en la información de enrutamiento de facturas deben verificarse con la solicitud y documentarse adecuadamente.
Se requieren controles empresariales que documenten cualquier solicitud de cambio en el enrutamiento de facturas o de transferencias bancarias, y dicha documentación debe estar disponible en caso de un ataque.
5.1.7.El Cliente hace sus máximos esfuerzos en materia de privacidad de datos y cumple con todas las condiciones normativas exigidas.
Si procede, el Cliente debe cumplir todas las políticas nacionales, estatales, federales y/o regulatorias de la privacidad y la seguridad a las que estén sujetos, incluidos, entre otros, los estándares PCI, HIPAA y SEC.
Para el caso de Clientes sometidos a la regulación de HIPAA/PCI/SEC/OSHA:
- Se realiza y documenta una evaluación de riesgos anual.
- La PHI se ha inventariado y registrado antes del incidente.
- Todos los empleados completaron la capacitación HIPAA antes del incidente y durante los últimos 12 meses.
5.2. Garantía. Durante el Período de Validez de la Garantía, siempre que el Cliente también se suscriba a la Plataforma GravityZone en virtud del Acuerdo, para los servicios de ciberseguridad a los endpoints del Cliente a través de la Solución Bitdefender GravityZone habiendo activado la protección contra Ransomware en sus endpoints (los “Endpoints”). La Garantía otorgada en virtud del presente documento se aplicará a todos esos endpoints siempre que se cumpla lo siguiente:
a. La Plataforma GravityZone, los endpoints y la suscripción a MDR se implementan de acuerdo con la Documentación y dichos endpoints están actualmente activos y correctamente configurados;
b. Todos los sensores XDR se implementan y configuran de acuerdo con la Documentación del Producto GravityZone, si el Cliente ha adquirido la licencia de XDR correspondiente. Solo los Archivos que se encuentran en los Endpoints están cubiertos por esta garantía;
c. La Plataforma GravityZone y todos los endpoints del Cliente tienen las siguientes configuraciones y atributos requeridos:
Plataforma GravityZone:
· El módulo Antimalware On-Access está habilitado, la detección de amenazas basada en la nube está habilitada, el módulo de detección de amenazas avanzadas está habilitado y configurado en modo agresivo (consulte la Documentación para obtener más información), el módulo de protección contra ataques sin archivos está habilitado, el módulo de Ransomware Mitigation está habilitado y monitoriza tanto los recursos compartidos locales como remotos, el módulo HyperDetect está habilitado y todos sus niveles de protección están fijados en agresivo, el módulo Advanced Anti-Exploit está habilitado y está configurado para bloquear el acceso a la memoria para ataques lsass y cerrar procesos en caso de escalamiento de privilegios, el módulo Sandbox Analyzer está habilitado y configurado para prefiltrar contenidos en modo agresivo (consulte la Documentación para obtener más información).
· El módulo de protección de red está habilitado, el análisis SSL está habilitado, el módulo Antiphishing está habilitado, el análisis de tráfico web y correo electrónico está habilitado, Network Attack Defense está habilitado, todas las técnicas de ataque están habilitadas y la medida adoptada es bloquear.
· El módulo Cortafuego está habilitado.
· El módulo Shell remoto está habilitado.
· El módulo EDR está habilitado.
· Todas las acciones aprobadas previamente del Servicio de MDR de Bitdefender están habilitadas.
· El Cliente ha proporcionado al menos un Contacto de Emergencia válido en el Portal MDR.
· La autenticación en dos fases está habilitada en la consola de administración, o el inicio de sesión único con autenticación en dos fases está habilitado e impuesto a todos los usuarios de la consola de administración.
· El Cliente no ha alterado intencionadamente el agente y corresponde a la última versión disponible en los Servidores de actualizaciones de Bitdefender.
ii. Sistema operativo:
· La Garantía se aplica a los agentes estándar (no antiguos) de Windows, Linux y MacOSX, y a las versiones compatibles de Microsoft Windows (según se indica en la Documentación del Producto GravityZone).
· Todos los endpoints están libres de malware antes de la instalación del agente de GravityZone.
· El sistema operativo está totalmente actualizado y con los parches de actualizaciones de seguridad aplicados en todos los endpoints cubiertos; además, todas las aplicaciones vulnerables están actualizadas a sus últimas versiones.
d. El Cliente se adhiere a las siguientes acciones manuales posteriores a la infección (es decir, al descubrir el Ransomware):
· Inmediatamente (transcurrida no más de una hora del descubrimiento) añade la amenaza de Ransomware específica a la lista negra;
· En caso de que el Ransomware no haya resultado bloqueado sino solo detectado, lleva a cabo una acción de reparación y reversión en el plazo de 1 hora a partir de la infección/descubrimiento del Ransomware; y notifica a Cysurance el descubrimiento del Ransomware en un plazo de 48 horas a través del Formulario online de reclamación del Servicio de Garantía de Seguridad Informática desde la página de la Garantía en el Portal MDR.
Eventos preexistentes.Esta garantía limitada no se extiende a eventos preexistentes, es decir, cualquier acceso no autorizado al entorno de endpoints del Cliente que se produzca antes del Período de Garantía del Cliente.
ANEXO 1 AL APÉNDICE A
Términos de Cysurance:
Términos y Condiciones del Programa de Garantía de Certificación de Cysurance
Este Anexo 1 forma parte del Acuerdo de Términos y Condiciones Generales del Suscriptor (el “Acuerdo”) al que se adjunta este Anexo 1. El Programa de Garantía de Certificación de Cysurance proporcionará a los Participantes una garantía con respecto a (1) los productos de software de monitorización externa examinados y aprobados por Cysurance que los Participantes licencian del Suscriptor Principal (los “Sistemas de Software Garantizados”), y (2) los servicios continuos prestados por Cysurance según se establece a continuación (colectivamente, los “Servicios/Sistemas de Software Garantizados”). Cualquier término en mayúscula que no se defina aquí de otra manera tendrá el significado establecido en el Apéndice A anterior.
1. Definiciones.
a. Evento BEC compromiso del correo electrónico empresarial (BEC, por sus siglas en inglés). La Garantía de Certificación se aplica a un Evento BEC que suponga una toma de control total y no autorizada por parte del responsable de la amenaza de la cuenta de un Participante en su Entorno que se monitoriza mediante Soluciones implementadas por el Suscriptor Principal. La Garantía de Certificación no se aplica a incidentes en los que la ingeniería social de una persona que actúe en nombre del Participante o con él haya tenido como resultado la pérdida de ingresos, pérdida de fondos o cualquier otro fraude del Participante. Para que constituya un Evento Calificatorio, el Evento BEC debe ser resultado de la vulneración de credenciales o de cualquier otro acceso no autorizado en el propio Entorno de un Participante. A modo de ejemplo, cuando el proveedor de un Participante se ve comprometido y un tercero no autorizado utiliza la buena reputación de ese proveedor para persuadir al Cliente de que envíe fondos a un destinatario no autorizado, esto no constituye un Evento Calificado, dado que el entorno comprometido no es el del Participante, sino el de su proveedor.
b. Fecha de Finalización del Beneficio es el último día del Período de Suscripción calificado del Participante (u otro Acuerdo de Soluciones aplicable), o cualquier renovación calificada de este.
c. Fecha de Inicio del Beneficio significa el primer día del Período de Inscripción según lo establecido en la Confirmación de Inscripción del Suscriptor Principal.
d. Evento de Ingresos Empresariales es una Violación de la Seguridad del Entorno del Participante que afecta real y materialmente a las operaciones empresariales del Participante lo que tiene como resultado una pérdida real y documentable de ingresos empresariales (beneficio o pérdida neta antes de impuestos sobre los beneficios) que se habrían obtenido si no se hubiera producido la Violación de la Seguridad.
e. Evento de Cumplimiento Normativo es un Evento BEC o Evento de Ransomware que implican una vulneración confirmada de Datos de Carácter Personal que conlleva la exigencia de información y/o notificación por HIPAA, RGPD, UK GDPR, PCI, OSHA, SEC, FTC, cualquier autoridad internacional, federal, estatal o cualquiera otra requerida legalmente, donde el único Beneficio de Recuperación es para la evaluación legal inmediata y la respuesta de emergencia ante el Evento de Cumplimiento Normativo. Los servicios legales continuos más allá de la evaluación inicial de la violación de la seguridad, incluido el tratamiento de la naturaleza de la vulneración de datos y su alcance, están fuera del alcance de cualquier Beneficio de Recuperación de esta Garantía de Certificación.
f. Evento de Responsabilidad Legal Informática es un litigio que surge directamente de una vulneración de la privacidad y/o de la seguridad de los datos debido a un Evento BEC o a un Evento de Ransomware y de declaraciones vinculantes sobre la privacidad y/o la seguridad en el sitio web del Participante donde se incurren en gastos de defensa legal y costes de resolución.
g. Confirmación de Inscripción es el mensaje de correo electrónico enviado por el Suscriptor Principal al Participante en el que se confirma la inscripción del Participante en la Garantía de Certificación con el Proveedor, el cual se envía tras la inscripción del Participante a través del Portal de Inscripción.
h. Período de Inscripción es el período durante el cual el Participante puede recibir un Beneficio de Recuperación y que comienza en la Fecha de Inicio del Beneficio (definida en el apartado 2(a) y finaliza en el momento de la terminación (definida en el apartado 10). Dependiendo de la Fecha de Inicio del Beneficio, el Período de Inscripción equivale por lo general al Período de Suscripción anual según el Acuerdo de Soluciones con el Suscriptor Principal para las suscripciones calificadas. En el caso de una Suscripción calificada de varios años, un Período de Inscripción según este Acuerdo será cada uno de los períodos anuales dentro de un Período de Suscripción de varios años.
i. Entorno significa sistemas informáticos o redes identificados por el Participante y para los cuales el Suscriptor Principal ha implementado Soluciones. Tenga en cuenta que cualquier sistema informático, red, software u otras herramientas de un sistema dependiente, o cualquier sistema informático, red, software u otras herramientas no identificadas por un Participante a su Suscriptor Principal como parte del Entorno del Participante no calificarán para un Beneficio de Recuperación, dado que dichos sistemas, etc., no están protegidos por las Soluciones del Suscriptor Principal. Para evitar cualquier duda, esta Garantía no cubre Soluciones de entornos o sistemas para los que no se ha comprado protección.
j. Evento significa un Evento de Ransomware o Evento BEC que se produce en el Entorno del Participante, que puede desembocar en un Evento de Ingresos Empresariales, Evento de Cumplimiento Normativo o Evento de Responsabilidad Legal Informática.
k. Participante es el Cliente que ha contratado al Suscriptor Principal para proporcionarle Soluciones que protejan el Entorno que el Participante ha identificado de manera adecuada y apropiada al Suscriptor Principal.
l. Suscriptor Principal significa Bitdefender y sus Afiliados.
m. Datos de Carácter Personal significa cualquier información relativa a una persona que se defina como información personal o dato personal según cualquier ley de protección de datos vigente; los datos de carácter personal no incluyen la información legalmente a disposición del público en general o que haya sido completamente anonimizada según un estándar industrial comúnmente aceptado.
n. Proveedor significa Cysurance, un proveedor de servicios externo contratado por el Suscriptor Principal para proporcionar al Participante los beneficios establecidos en este Acuerdo.
o. Evento Calificatorio es un Evento de Ransomware o un Evento BEC, o bien el Evento de Ingresos Empresariales, Evento de Cumplimiento Normativo o Evento de Responsabilidad Legal Informática resultante de un Evento de Ransomware o Evento BEC que se produzca en el Entorno del Participante, para el cual el Proveedor proporcionará un Beneficio de Recuperación.
p. Evento de Ransomware significa el acceso no autorizado a al menos un endpoint del Participante en el Entorno del Participante en forma de ransomware que ha causado daños materiales al Participante, donde los “daños materiales” deben incluir al menos uno de los siguientes: (i) la adquisición no autorizada de datos digitales sin cifrar del Entorno del Participante que comprometan la seguridad, confidencialidad o integridad de la información personal o confidencial que mantiene el Participante; (ii) la divulgación pública de información personal o confidencial del Entorno del Participante y que este mantiene; o (iii) el compromiso de al menos un endpoint del Participante en el Entorno del Participante que ocasione el bloqueo total del acceso autorizado a dicho endpoint.
q. Beneficio de Recuperación son los fondos otorgados al Participante por el Proveedor en caso de producirse un Evento Calificatorio; un Beneficio de Recuperación se limita a apoyar la reparación, corrección y/o reemplazo de las partes del Entorno del Participante que resultaran dañadas por un Evento Calificatorio, incluyendo, sin que sirva de limitación, la eliminación y reparación de elementos causantes del Evento Calificatorio. Un Beneficio de Recuperación se aplica a servicios de recuperación inmediata, como la investigación inicial para determinar los servicios que se requieren y la restauración de los sistemas empresariales actuales del Participante cubiertos por las Soluciones. No pueden optar a un Beneficio de Recuperación las siguientes acciones: la investigación continua respecto al alcance de un Evento real o la sospecha de él, las negociaciones en curso con el responsable de una amenaza, la adquisición de nuevas Soluciones o la recuperación más allá del Entorno del Participante, la evaluación legal de las obligaciones de informes u otros servicios en curso relacionados con la violación de la seguridad.
r. Violación de la Seguridad significa (i) el acceso o uso no autorizado del Entorno del Participante resultante del robo de una contraseña de un agente del Participante; (ii) un ataque de denegación de servicio que afecte al Entorno del Participante; o (iii) la infección por un código malicioso de parte del Entorno del Participante o la transmisión no autorizada de un código malicioso desde el Entorno del Participante que derive en la pérdida de ingresos empresariales (beneficio o pérdida neta antes de los impuestos sobre los beneficios) que se habrían obtenido en caso de no haberse producido la pérdida.
s. Suscriptor Principal significa Bitdefender y sus Afiliados contratados por el Participante para proporcionar una Solución de protección del Entorno del Participante; para poder optar a un Beneficio de Recuperación, dichas Soluciones debe implementarlas y mantenerlas el Suscriptor Principal para el Participante.
t. Solución o Soluciones significa los Servicios de MDR proporcionados por el Suscriptor Principal que el Participante ha obtenido, implementado y mantenido para la protección del Entorno del Participante.
u. Portal de Inscripción es el portal de registro que el Participante debe emplear para inscribirse y optar a los beneficios de la Garantía de Certificación.
v. Período de Espera. No aplicable.
2. Garantía de Certificación
a. Fecha de Inicio del Beneficio. El Período de Inscripción del Participante dará comienzo en la Fecha de Inicio del Beneficio.
b. Fecha de Finalización del Beneficio. A menos que se rescinda con anterioridad por cualquiera de las circunstancias que se contemplan en el Apartado 10, el Período de Inscripción del Participante terminará automáticamente en la Fecha de Finalización del Beneficio.
3. Beneficios de la Garantía de Certificación
a. Durante el Período de Inscripción, el Participante puede enviar una solicitud de Beneficio de Recuperación notificando al Proveedor en bitdefender@cysurance.com/ o mediante un enlace al formulario https://enroll.cysurance.com/bitdefender-claim-submission/, al menos dentro de las primeras cuarenta y ocho (48) horas del descubrimiento de cualquier Evento real, que se ha producido, o podría haberse producido, uno de los siguientes eventos durante el Período de Inscripción:
· Evento de ransomware;
· Evento BEC;
· Evento de cumplimiento normativo;
· Evento de Responsabilidad Legal Informática; y/o
· Evento de Ingresos Empresariales.
b. En caso de producirse un Evento que se determine como Evento Calificatorio, y siempre que no se aplique alguna de las exclusiones establecidas más adelante en el Apartado 4, el Proveedor proporcionará al Participante un Beneficio de Recuperación, sujeto a las siguientes condiciones:
(1) El Participante solo podrá solicitar indemnización por un (1) Evento Calificatorio durante el Período de Inscripción;
(2) El Participante debe creer, con el sustento de una base comercialmente razonable, que los daños resultantes del Evento superarán los 5000 USD o su equivalente en la moneda extranjera aplicable;
(3) El Beneficio de Recuperación no excederá el Nivel Máximo de Indemnización de la Garantía de Certificación del Participante, según se especifica en la Confirmación de Inscripción del Participante;
(4) Aplicación de un Beneficio de Recuperación en forma de reembolso de franquicia de seguro informático, sujeto a los términos y condiciones de la compañía de seguro informático del Participante, a los términos y condiciones del Proveedor, y a la revisión y aprobación tanto del Proveedor como de la compañía de seguro informático del Participante;
(5) El pago de cualquier franquicia aplicable por parte del Participante para el Beneficio de Recuperación correspondiente; y
(6) Cualquier Beneficio de Recuperación se proporciona de acuerdo con los términos y condiciones adicionales aplicables a dicho Evento Calificatorio, según se especifica en el Resumen de Confirmación de la Garantía adjunto como Apéndice 1.
c. Esta Garantía de Certificación limita los Beneficios de Recuperación. El Participante es el responsable de notificar y coordinar con cualquier compañía de seguros la reclamación del seguro establecido. El Proveedor no es una compañía de seguros ni un coordinador.
4. Exclusiones del Beneficio de Recuperación. El Beneficio de Recuperación podría verse restringido al país en el que el Participante se suscribió a las Soluciones. No se otorgará un Beneficio de Recuperación si se dan una o más de las siguientes condiciones con respecto a la naturaleza de la pérdida:
a. El Participante no adopta las medidas comercialmente razonables para: (i) realizar un mantenimiento preventivo, incluyendo, sin que sirva de limitación, la aplicación de parches a cualquier aplicación y/o sistema operativo que se ejecute en un endpoint actualizado según la ventana de tiempo del Sistema de Puntuación de Vulnerabilidades Comunes (CVSS): Crítico (puntuación mayor que 8,5+) en un plazo de 7 días, Alto (puntuación de 7 a 8,5) en un plazo de 30 días; y Medio y Bajo (puntuación menor que 7,0) en un plazo de 60 días, donde cada ventana de tiempo comienza a partir de la fecha en que esté disponible la corrección, y si requería reiniciar el sistema o la aplicación debido a lo anterior, no se considerará que la aplicación/sistema ha cumplido con este requisito hasta que se complete el reinicio correspondiente; y (ii) implementar medidas de copia de seguridad en la nube u otras medidas de respaldo de los datos del Participante para permitir la recuperación de un Evento de Ransomware;
b. El participante no implementa la autenticación multifactor (MFA, por sus siglas en inglés) en el correo electrónico, los servidores que albergan datos confidenciales y de propiedad exclusiva y los sistemas operativos esenciales para las operaciones empresariales;
c. El participante no implementa en sus endpoints antivirus actualizados estándar del sector o herramientas de prevención comparables;
d. El Participante no tiene las Soluciones implementadas activamente en la parte de la red o de los sistemas informáticos del Participante donde se haya producido el Evento, de modo que no existía una implementación activa que proporcionara al Suscriptor Principal los medios para recibir telemetría relevante de seguridad compatible de dicha red o sistemas informáticos (es decir, infraestructura o endpoint);
e. El Participante ha incumplido el Contrato con el Suscriptor Principal o dicho Contrato ha expirado o se ha rescindido;
f. El Participante no puede proporcionar pruebas del Evento o no puede verificar el Evento mediante datos de registro/evento;
g. El Incidente de Violación de la Seguridad se produce en una infraestructura de escritorio virtual (por ejemplo, Citrix, VMware y otros entornos de infraestructura de escritorio virtual). Para evitar cualquier duda, esto se refiere tanto al dispositivo y sistema operativo que ejecutan el sistema de administración/hipervisor de VDI como a los sistemas operativos virtualizados que se ejecutan en cada instancia virtual;
h. La causa del Incidente de Violación de la Seguridad es un producto y/o servicio de terceros que ocasiona directa o indirectamente el mal funcionamiento o incumplimiento del Producto o la Suscripción;
i. Situaciones en las que (i) los datos sean recuperables (es decir, el Participante pueda acceder a los datos de copia de seguridad y sea capaz de restaurar la mayoría de los datos eliminados o cifrados gracias a dicha copia de seguridad); o (ii) los datos no estuvieran en los endpoints administrados por Bitdefender afectados por el Incidente de Violación de la Seguridad;
j. La causa del Incidente de Violación de la Seguridad es un fallo sistémico del software que afecta a los clientes de manera significativa y a gran escala;
k. La causa del Incidente de Violación de la Seguridad es un fallo sistémico que afecta a la infraestructura de Bitdefender;
l. Cualquier Incidente de Violación de la Seguridad que derive o sea causado, directa o indirectamente, por desastres naturales, incluidos, entre otros, terremotos, huracanes, tsunamis, incendios forestales, erupciones solares, vientos solares, etc., actos de guerra o terrorismo, o que se crea razonablemente que esté relacionado con ataques informáticos patrocinados por un Estado, revueltas civiles o militares, nucleares e interrupciones, pérdidas o mal funcionamiento de los servicios públicos, comunicaciones o fallos sistémicos de estos;
m. El Incidente de Violación de la Seguridad que surja directa o indirectamente de la mala conducta intencionada o deliberada, la colusión o la negligencia del Cliente, sus Afiliados o sus directores, ejecutivos, agentes, empleados, trabajadores no empleados, representantes, contratistas o consultores (“Representantes del Cliente”);
n. El Incidente de Violación de la Seguridad surge como resultado de una infección, compromiso, malware, virus u otro acceso no autorizado a recursos o credenciales que intente eludir los controles en un esfuerzo por comprometer un endpoint cuya introducción en los sistemas internos del Cliente (que podría ser un endpoint desprotegido dentro de la red del Cliente o un endpoint administrado por Bitdefender) fue debida a un Representante del Cliente, ya fuera de forma intencionada o no (por ejemplo, pruebas de malware o virus);
o. El Cliente no actúa de buena fe o se le considera no cualificado o frívolo, según lo determine razonablemente el Suscriptor Principal;
p. Después de que el Suscriptor Principal haya enviado al Participante una notificación o alerta sobre un posible Evento, el Participante no adopte medidas o acciones razonables para investigar y abordar adecuadamente cualquier problema que haya provocado dicha alerta por parte del Suscriptor Principal;
q. En caso de que el Participante esté sujeto a la normativa HIPAA, PCI, SEC, FTC, RGPD y/o cualquier otra ley, regulación o norma internacional, federal, estatal o de otro tipo:
i. El participante no ha completado las evaluaciones anuales de riesgo de datos y seguridad, u otras evaluaciones de riesgo necesarias, y no ha documentado los riesgos;
ii. Antes de un incidente y reclamación, no se ha completado y registrado en su totalidad el inventario de información médica protegida (“PHI”) u otros datos de información protegida;
iii. Sujeto a las prácticas laborales históricas estándar del Participante en relación con HIPAA, GLBA, CCPA, RGPD, UK GDPR o cualquier otra formación requerida de los empleados en materia de protección de datos, ningún empleado del Participante ha completado la formación necesaria durante los 12 meses anteriores a cualquier incidente y solicitud de un Beneficio de Recuperación;
iv. El Participante no ha adoptado ni se ha adherido a las políticas de privacidad y seguridad aplicables, públicas, internas o de otro tipo, en relación con cualquier requisito legal o normativo internacional, federal, estatal o de cualquier otro tipo al que esté sujeto el Participante antes de cualquier Evento;
v. El Participante se cita como demandado, codemandado o cualquier otra parte defensora en una demanda colectiva con respecto a la vulneración del requisito de privacidad resultante de la infracción de cualquier ley, regulación o normativa internacional, federal, estatal o de cualquier otro tipo derivada de un Evento o en relación con él.
r. El Evento no se produjo durante el Período de Inscripción;
s. El Participante no presenta la solicitud de Beneficio de Recuperación por el Evento durante el Plazo de Inscripción; o
t. El Participante no ha realizado una evaluación o análisis con respecto a, ni ha tomado medidas para evaluar sus riesgos bajo, ni ha adoptado y se ha adherido a, todas las leyes, regulaciones y normativas de privacidad y seguridad aplicables que rigen su tratamiento de Datos de Carácter Personal antes de cualquier Evento.
5. Proceso de indemnización.
a. EL PARTICIPANTE DEBE INFORMAR INMEDIATAMENTE AL PROVEEDOR SOBRE CUALQUIER EVENTO. NO HABER INFORMADO SOBRE UN EVENTO EN EL PLAZO DE CUARENTA Y OCHO (48) HORAS A PARTIR DE SU DESCUBRIMIENTO EXCLUIRÁ DICHO EVENTO DE LA CONSIDERACIÓN PARA UN BENEFICIO DE RECUPERACIÓN. EN EL PLAZO DE QUINCE (15) DÍAS A PARTIR DEL DESCUBRIMIENTO DE CUALQUIER EVENTO, REAL O RAZONABLEMENTE SOSPECHOSO DE SERLO, EL PARTICIPANTE DEBERÁ PROPORCIONAR AL PROVEEDOR INFORMACIÓN SUFICIENTE PARA PERMITIRLE VALIDAR LOS DAÑOS OCASIONADOS Y EVALUAR APROPIADAMENTE LA NATURALEZA Y LAS CIRCUNSTANCIAS QUE RODEAN AL EVENTO MENCIONADO, O LA SOLICITUD DE BENEFICIO DE RECUPERACIÓN SE CERRARÁ EN CASO DE VERIFICACIÓN INSUFICIENTE POR FALTA DE RESPUESTA COMO SE ESTABLECE EN EL PRESENTE ACUERDO. SI EL PARTICIPANTE NO ENTREGA AL PROVEEDOR LA INFORMACIÓN SOLICITADA SEGÚN SE ESTABLECE EN EL PRESENTE ACUERDO, EL EVENTO PLANTEADO POR EL PARTICIPANTE SE TRATARÁ COMO UN EVENTO INVÁLIDO QUE NO PUEDE OPTAR A UN BENEFICIO DE RECUPERACIÓN DE CONFORMIDAD CON LOS TÉRMINOS DEL PRESENTE ACUERDO. TRANSCURRIDOS LOS QUINCE (15) DÍAS INICIALES Y DEL SUMINISTRO ORIGINAL DE INFORMACIÓN POR PARTE DEL PARTICIPANTE AL PROVEEDOR, CUALQUIER INCUMPLIMIENTO MANTENIDO POR PARTE DEL PARTICIPANTE DURANTE MÁS DE TREINTA DÍAS EN CUANTO A RESPONDER O PROPORCIONAR PRUEBAS QUE RESPALDEN EL BENEFICIO DE RECUPERACIÓN TENDRÁ COMO RESULTADO EL CIERRE DE LA SOLICITUD DE BENEFICIO DE RECUPERACIÓN POR FALTA DE RESPUESTA. CUALQUIER DETERMINACIÓN SOBRE SI UN EVENTO ES UN EVENTO CALIFICADOR, O SOBRE LA CONCESIÓN DE UN BENEFICIO DE RECUPERACIÓN, SE REALIZARÁ DE CONFORMIDAD CON EL PRESENTE ACUERDO.
b. El Participante entiende que esta Garantía de Certificación es independiente, no está afiliada a, no es emitida por, ni forma parte de ningún producto de seguro que haya comprado, contratado u obtenido de cualquier otra manera. El Participante es el único responsable de informar sobre cualquier Evento o Eventos a su compañía de seguros, independientemente de si el Participante optara por solicitar al Proveedor la aplicación de Beneficios de Recuperación.
c. Al cursar una solicitud de Beneficio de Recuperación y enviar la información al Proveedor, el Participante comprende y reconoce que el Proveedor tiene sus propios términos y condiciones relacionados con la privacidad y la protección de datos, tal como se establece en los términos del sitio web y las políticas de privacidad del Proveedor o cualquier otro acuerdo suscrito entre el Participante y el Proveedor, los cuales regirán el uso y la protección de la información. El Suscriptor Principal no acepta responsabilidad alguna por el Proveedor. El Participante comprende y acepta que es responsable de revisar los términos, políticas y acuerdos del Proveedor antes de remitir la información. En caso de que el Participante solicite que el Suscriptor Principal proporcione información directamente al Proveedor en nombre del Participante, este autoriza y consiente que el Suscriptor Principal comparta la información con el Proveedor, sujeto a los términos establecidos en los Apartados 5(b) y 5(c) del Acuerdo.
d. La indemnización amparada por la Garantía de Certificación está sujeta a los estándares de revisión del Proveedor. En caso de que el Proveedor denegara la indemnización al Participante, pese a cualquier disposición en contra en el presente Acuerdo, el Suscriptor Principal no tendrá ninguna responsabilidad ante el Participante.
e. Para recibir los Servicios de Recuperación bajo la Garantía de Servicio, el Participante acepta lo siguiente:
i. Proporcionar documentación que acredite la fecha de inscripción del Participante en la Garantía del Servicio;
ii. Proporcionar archivos de registro e información sobre los síntomas y causas de un compromiso de la red en relación con la solicitud de un Beneficio de Recuperación, así como cualquier otra información, documentación o elementos solicitados por el Proveedor para evaluar el Evento y cualquier aplicación de Beneficios; y
iii. Verificar el evento informático a través de archivos de registro y/u otra documentación o aspectos relacionados con el código malicioso que ocasionó cualquier supuesta pérdida de datos y/o registros que desencadenaron una infracción del cumplimiento normativo estatal y/o federal al que esté sujeto el Participante.
6. Servicios adicionales
Tras la inscripción del Participante en la Garantía de Servicio, y como parte del valor que otorga esta, el Proveedor realizará, o hará que se realicen, análisis regulares del Entorno del Participante desde fuentes externas. Los resultados se proporcionarán al Suscriptor Principal para reforzar la monitorización externa y los análisis de calificación de riesgos que el Suscriptor Principal entrega al Participante como parte de las Soluciones. Dichos resultados pueden identificar vulnerabilidades relacionadas, sin que sirva de limitación, con lo siguiente:
Se realizará un análisis inicial al momento de la inscripción del Participante en la Garantía de Certificación y, a partir de entonces, mensualmente durante el Período de Inscripción del Participante. Al inscribirse en la Garantía de Servicio, el Participante acepta que el Proveedor le proporcione dichos servicios adicionales.
7. Cancelación
a. Derechos de cancelación del Suscriptor Principal.
El suscriptor principal puede cancelar el Programa en cualquier momento y por cualquier motivo.
b. Derechos de cancelación de Cysurance.
En caso de que el Suscriptor Principal no haya realizado el pago correspondiente antes de la fecha de vencimiento o de cualquier fecha de renovación aplicable, el Programa puede cancelarse por falta de pago de conformidad con lo expuesto en el Apartado 11(b) del Acuerdo de Términos y Condiciones Generales del Suscriptor, con lo que la cobertura del Programa cesará a partir de la fecha de vencimiento o de la fecha de renovación.
Además, a menos que la legislación local vigente establezca lo contrario, Cysurance puede cancelar este Programa por fraude o tergiversación del Suscriptor Principal, mediante notificación por escrito con sesenta (60) días de antelación.
c. Efecto de la cancelación.
Consulte el Apartado 11 del Acuerdo para conocer el efecto de la cancelación.
8. Cambios en el programa
Cysurance se reserva el derecho de cambiar en cualquier momento los términos y condiciones del Programa de Garantía de Certificación y avisará por escrito sobre dichos cambios al Suscriptor Principal con sesenta (60) días de antelación. En caso de realizarse algún cambio, dicho aviso se proporcionará en una notificación o correo electrónico aparte.
Si Cysurance adoptase cualquier revisión del Programa que amplíe la cobertura del Participante sin coste adicional o aumento en los honorarios del servicio y/o sin cambios en los términos y condiciones aplicables al Programa, la cobertura ampliada se aplicará inmediatamente al Programa.
9. Condiciones generales
(a) Cysurance podrá subcontratar o ceder a terceros la prestación de sus obligaciones, pero no por ello quedará eximido de sus obligaciones hacia el Suscriptor Principal o hacia cualquier Participante.
(b) Cysurance no es responsable de ningún fallo o demora en el cumplimiento del Programa que se deba a eventos fuera del control razonable de Cysurance.
(c) Este Programa puede no estar disponible en todas las jurisdicciones y no lo estará donde lo prohíba la ley.
(d) En el cumplimiento de sus obligaciones, Cysurance podrá, únicamente a los efectos de control de la calidad de la respuesta de Cysurance, grabar parte o la totalidad de las llamadas entre el Suscriptor Principal y Cysurance.
(e) Cysurance declara y garantiza que ha implementado medidas de seguridad comercialmente estándar para proteger la Información Confidencial contra el acceso o divulgación no autorizados, así como contra su destrucción ilegal. El Suscriptor Principal o el Participante serán responsables de las instrucciones que den a Cysurance con respecto al tratamiento de sus datos, y Cysurance intentará cumplir dichas instrucciones según sea razonablemente necesario para la prestación del Servicio y las obligaciones de asistencia al amparo del Programa. Cysurance será responsable de aplicar los términos adecuados respecto a cualquier Participante en relación con la Información Confidencial que reciba de él.
(f) Cysurance reconoce y acepta mantener el cumplimiento de los términos de los Estándares de Protección de Datos, el RGPD y el Anexo de Privacidad de la CCPA acordados con el Suscriptor Principal.
(g) Este Programa no contempla ningún proceso informal de resolución de disputas.
(h) A los efectos de este Programa, “Cysurance” es el Administrador.
(i) Excepto cuando lo prohíba la ley, las leyes del Estado de Nueva York regirán los Programas adquiridos en los Estados Unidos. En caso de que estos términos no fueran compatibles con las leyes de cualquier jurisdicción donde el Participante adquiera este Programa, incluida la legislación de Alabama, Arizona, Florida, Georgia, Nevada, Oregón, Vermont, Washington, Wisconsin y Wyoming, prevalecerán las leyes de esa jurisdicción.
(j) Los servicios de soporte al amparo de este Programa pueden estar únicamente disponibles en inglés.
Apéndice 1 del Anexo 1
Resumen de confirmación del Programa de Garantía de Certificación de Cysurance
Sujeto a todos los términos y condiciones del Programa, incluidos los especificados en el Anexo 1 al que se adjunta este Apéndice 1, el Programa contempla las siguientes limitaciones de cobertura:
Participantes Inscritos en el nivel de 100 000 $** | ||
|
|
|
Indemnización por Garantía de Certificación: solo ransomware Nivel de 100 000 $
Evento de Ransomware | Por evento
100 000 $* | Por participante
100 000 $*
* Los importes por Evento y por Participante varían y son específicos del Programa. |
Los importes de indemnización por Evento y por Participante reflejados anteriormente, aunque se indican en dólares estadounidenses (USD), significan el importe equivalente en la moneda extranjera aplicable reflejado en la suscripción del Participante para el Sistema de Software Garantizado.
* El participante debe agotar primero cualquier otra Garantía de Certificación que pudiera aplicarse a estos gastos.
** Responsabilidad Legal Informática/Medios: el Participante debe agotar todos los demás beneficios económicos antes de activar este nivel de beneficios.
ANEXO C – TÉRMINOS Y CONDICIONES ESPECIALES PARA LOS SERVICIOS DE ASESORAMIENTO SOBRE SEGURIDAD INFORMÁTICA Y OFFENSIVE SECURITY SERVICES DE BITDEFENDER
Bitdefender y el Cliente pueden suscribir una o más Declaraciones de Trabajo (SoW), que se regirán por los términos de este Acuerdo Marco de Servicio, las cuales establezcan obligaciones adicionales entre ellos.
2. PRESTACIÓN DE SERVICIOS
2.1. Alcance y contenido de los servicios
Bitdefender proporcionará los Servicios al Cliente de conformidad con los términos y condiciones del presente Acuerdo y de la SoW aplicable firmada por las Partes, con todos los detalles establecidos en el Anexo de Ámbito Técnico de la SoW. Aparte de la documentación, manuales y software adquiridos directamente en relación con los Servicios prestados y necesarios para ellos, no se proporcionará ningún otro material en virtud del presente Acuerdo.
El ámbito preciso de aplicación de los Servicios que prestará Bitdefender se definirá en una Declaración de Trabajo.
El Cliente o cualquiera de sus Afiliados pueden suscribir Declaraciones de Trabajo con Bitdefender al amparo del presente Acuerdo.
La capacidad de Bitdefender para prestar los Servicios descritos en las Declaraciones de Trabajo depende de la plena y oportuna cooperación del Cliente y de su personal, así como de la precisión y exhaustividad de cualquier información que se le proporcione. Bitdefender podrá proporcionar al Cliente suposiciones adicionales por escrito en las respectivas Declaraciones de Trabajo antes de brindar cualquier Servicio en virtud de ellas.
Bitdefender puede prestar algunos o todos los Servicios al Cliente a través de la plataforma cifrada. Además de esta prestación de Servicios a través de la plataforma cifrada, el Cliente puede recibir Credenciales de Acceso de Bitdefender.
Una vez que Bitdefender acepte el pedido del Cliente según lo establecido en la SoW y tras el pago de los honorarios por parte del Cliente y la recepción del pago correspondiente por parte de Bitdefender o sus resellers o distribuidores autorizados, Bitdefender proporcionará los Servicios de Asesoramiento sobre Seguridad Informática y los Offensive Security Services de Bitdefender que el Cliente solicitó de acuerdo con la correspondiente SoW, únicamente para las operaciones empresariales internas del Cliente y al amparo de los términos del presente Acuerdo. El Cliente puede permitir que sus Usuarios Autorizados utilicen los Servicios de Asesoramiento sobre Seguridad Informática y los Offensive Security Services de Bitdefender para este propósito y el Cliente será responsable del cumplimiento de este Acuerdo respecto a dicho uso.
Bitdefender se esforzará por confirmar los recursos para el proyecto tan pronto como se haya recibido una hoja de confirmación del proyecto firmada y se haya acordado el Ámbito Técnico. Las fechas solo se confirmarán una vez que se haya recibido su aceptación por escrito. Una vez aceptadas las fechas, Bitdefender se asegurará de que se asignen los recursos y, a partir de ese momento, entrará en vigor la política de cancelación tardía.
Bitdefender prestará todos los Servicios de forma remota a menos que el Cliente solicite específicamente que el personal de Bitdefender los realice in situ y Bitdefender acepte expresamente por escrito dicha solicitud del Cliente. En el caso de que se produzca la ejecución in situ de los Servicios, los gastos en los que incurra el personal de Bitdefender correrán a cargo del Cliente de acuerdo con el artículo 3.3. que figura a continuación.
En el Apéndice A siguiente se incluye una descripción de los Servicios. Cualquier otro Servicio prestado por Bitdefender al Cliente y descrito y acordado por escrito con Bitdefender en el Ámbito Técnico y no incluido expresamente en el Apéndice A siguiente, también se regirá por el presente Acuerdo. Tenga en cuenta que, dependiendo de las particularidades o de la naturaleza de dichos servicios, podrían aplicarse requisitos previos o Niveles de Servicio específicos en lugar, o además, de los mencionados en el presente Acuerdo, los cuales deberán incluirse en el Ámbito Técnico.
2.2. Nivel de servicio. Bitdefender pondrá los Servicios a disposición del Cliente de conformidad con los Niveles de Servicio aquí establecidos. Aunque Bitdefender puede actualizar los Servicios durante el Período, ninguna actualización disminuirá nunca la funcionalidad de los Servicios.
Bitdefender proporcionará los siguientes Niveles de Servicio (SLA)
· Para los Servicios de Penetration Testing: i) El Informe Final de la evaluación se proporcionará en el plazo de 5 (cinco) días hábiles a partir del día del informe programado; ii) El Informe Final de la evaluación se actualizará en el plazo de 5 (cinco) días hábiles a partir del día programado para la repetición de la prueba.
· Para Servicios del Red Team: El Informe Final de la evaluación se proporcionará en el plazo de 7 (siete) días hábiles a partir de la finalización de la evaluación.
Estos SLA establecidos anteriormente dependen del cumplimiento de los requisitos previos que se indican a continuación.
2.3. Requisitos previos: Antes de que Bitdefender comience la prestación de los Servicios, es decir, antes de la Fecha de Inicio, el Cliente deberá obtener todos los derechos y permisos necesarios de todos sus Usuarios y cumplir con lo siguiente:
2.3.1. Penetration Testing - Requisitos previos para la evaluación de aplicaciones web:
· Confirmación de URL dentro del ámbito de aplicación.
· Aprovisionamiento de dos conjuntos de cuentas para cada rol de Usuario.
· Cada cuenta de Usuario deberá aprovisionarse con datos de prueba.
· No se realizarán cambios de infraestructura ni de código durante el período de evaluación.
· Inclusión en la lista blanca de las direcciones IP de pruebas externas de Bitdefender 13.76.47.44, 52.230.87.131 y 34.87.70.149 (para evaluaciones externas).
· Inclusión en la lista blanca de las direcciones IP de prueba de Bitdefender en cualquier sistema WAF, IPS o IDS.
· En el caso de las evaluaciones online, deberá proporcionarse la logística para la evaluación in situ en el momento de la prueba (incluyendo mesas, sillas, suministro eléctrico, conectividad de red, acceso físico bajo demanda, las autorizaciones y permisos oportunos, etc.).
· Inhabilitar temporalmente la autenticación en dos fases y la validación CAPTCHA (si procede) y volver a habilitarla cuando se solicite.
· Punto de contacto técnico para cualquier consulta durante la evaluación.
· Los números de teléfono móvil de los consultores deberán estar vinculados al mecanismo de SMS de autenticación en dos fases (cuando proceda).
2.3.2. Penetration Testing - Requisitos previos para la evaluación de API web:
· Aprovisionamiento de archivos completos del proyecto de la API en formato Postman o Swagger.
· Documentación completa de la API, con detalles sobre funcionalidad, parámetros y respuestas esperadas.
· Datos de muestra de las solicitudes para todas las llamadas de API dentro del ámbito de aplicación.
· Aprovisionamiento de dos conjuntos de credenciales para cada rol de Usuario (cuando corresponda).
· Cada cuenta de Usuario deberá aprovisionarse con datos de prueba.
· Aprovisionamiento de los medios necesarios para generar claves/tokens de autorización API (cuando corresponda).
· No se realizarán cambios de infraestructura ni de código durante el período de evaluación.
· Inclusión en la lista blanca de las direcciones IP de pruebas externas de Bitdefender 13.76.47.44, 52.230.87.131 y 34.87.70.149 (para evaluaciones externas).
· Inclusión en la lista blanca de las direcciones IP de prueba de Bitdefender en cualquier sistema WAF, IPS o IDS.
· De ser el caso, deberá proporcionarse la logística para la evaluación in situ en el momento de la prueba (incluyendo mesas, sillas, suministro eléctrico, conectividad de red, acceso físico bajo demanda, las autorizaciones y permisos oportunos, etc.).
· Inhabilitar temporalmente la autenticación en dos fases y la validación CAPTCHA y volver a habilitarla cuando se solicite.
· Punto de contacto técnico para cualquier consulta durante la evaluación.
2.3.3. Penetration Testing - Requisitos previos para la evaluación de redes internas/externas:
· Confirmación de direcciones IP dentro del ámbito de aplicación.
· Aprovisionamiento de credenciales de autenticación para iniciar sesión en los dispositivos dentro del ámbito de aplicación (solo para grey-box).
· Lista blanca de direcciones IP de prueba de Bitdefender en los puertos 135, 445 para dispositivos Windows o en el puerto 22 de SSH para dispositivos basados en Unix (solo para grey-box).
· No se realizarán cambios de infraestructura durante el período de evaluación.
· Inclusión en la lista blanca de las direcciones IP de pruebas externas de Bitdefender 13.76.47.44, 52.230.87.131 y 34.87.70.149 (para evaluaciones externas).
· Inclusión en la lista blanca de las direcciones IP de prueba de Bitdefender en cualquier sistema WAF, IPS o IDS.
· Punto de contacto técnico para cualquier consulta durante la evaluación.
2.3.4. Penetration Testing - Requisitos previos para la evaluación de aplicaciones para dispositivos móviles:
· Aprovisionamiento de dos conjuntos de cuentas para cada rol de Usuario.
· Cada cuenta de Usuario deberá aprovisionarse con datos de prueba.
· Aprovisionamiento de binarios IPA de iOS y APK de Android, sin implementación de mecanismos de seguridad en caso de existir (detección de root o jailbreak, anclaje de certificados SSL, mecanismos contra depuración, etc.).
· Aprovisionamiento de binarios IPA de iOS y APK de Android, con implementación de mecanismos de seguridad en caso de existir (detección de root o jailbreak, anclaje de certificados SSL, mecanismos contra depuración, etc.).
· No se realizarán cambios de infraestructura ni de código durante el período de evaluación.
· Inclusión en la lista blanca de las direcciones IP de pruebas externas de Bitdefender 13.76.47.44, 52.230.87.131 y 34.87.70.149 (para evaluaciones externas).
· Inclusión en la lista blanca de las direcciones IP de prueba de Bitdefender en cualquier sistema WAF, IPS o IDS.
· Punto de contacto técnico para cualquier consulta durante la evaluación.
2.3.5. Requisitos previos de evaluación de Red Team (ejercicio de simulación de ataque):
· Confirmar los objetivos del Red Team (ejercicio de simulación de ataque).
· El Cliente deberá asignar un punto de contacto técnico para lo siguiente:
1. Proporcionar la logística y demás información necesaria antes del inicio del compromiso.
2. Responder a cualquier consulta técnica durante la evaluación.
3. Confirmar los elementos fuera del ámbito de aplicación, como por ejemplo sistemas concretos o servidores críticos, departamentos o individuos específicos para ingeniería social, phishing o cualquier otro ataque.
4. Proporcionar un portátil con los accesos preconfigurados para la fase de asunción de la vulneración y soporte para ejecutar la acción destructiva, en caso necesario.
· Conforme Bitdefender vaya realizando acciones a lo largo de la cadena de ataque informático, puede que requiera información o acceso preconfigurado para aumentar la eficacia de sus actuaciones. Se recomienda que el Cliente prepare la siguiente información y recursos para proporcionárselos a Bitdefender cuando sea preciso, incluidos, entre otros:
1. Información adicional, como diagramas de red; información para la incorporación, como si se tratara de un nuevo empleado; lista de tecnologías empleadas, como EDR, seguridad de correo electrónico, SIEM, NAC; etc.
2. Uno o más portátiles estándar, con cuentas de Usuario vinculadas al dominio con distintos privilegios basados en el departamento o los roles.
3. Acceso a la red a través de VPN o un servidor de salto.
4. Los números móviles del consultor del Red Team que se vincularán al mecanismo de SMS de la autenticación en dos fases para VPN, aplicaciones en la nube, etc., en caso necesario.
· Carta de autorización del Consejo de Administración o patrocinador del proyecto y punto de contacto para posibles escalamientos durante la evaluación física.
· Bitdefender y el Cliente implementarán una adecuada estrategia de gestión de riesgos.
En caso de que el servicio de Red Team se preste por etapas, es posible que Bitdefender no pueda reanudar inmediatamente el ejercicio de Red Team en cuanto se le solicite. La solicitud se atenderá en el momento más próximo posible de que disponga el consultor de Red Team. Bitdefender mantendrá la infraestructura de mando y control (C2) y de phishing durante un máximo de dos (2) meses entre etapas. A partir de ese plazo, si no hubiera dado comienzo la siguiente etapa, el proyecto se considerará concluido.
2.3.6. Principales requisitos previos de los Servicios de Asesoramiento sobre Seguridad Informática:
· El Cliente debe proporcionar a Bitdefender un punto de contacto principal, con acceso a la documentación y partes interesadas relevantes si el servicio lo requiere.
2.4. Restricciones de los servicios. El Cliente utilizará los Servicios de conformidad con los casos de uso acordados y según lo establecido en el Anexo de Ámbito Técnico.
El Cliente no deberá, directa ni indirectamente, hacer nada de lo siguiente: (i) interferir o alterar la integridad o el rendimiento de los Servicios o de los datos contenidos en ellos; (ii) intentar obtener acceso no autorizado a los Servicios o a los sistemas o redes relacionados; (iii) utilizar los Servicios, o permitir que se utilicen, para comparativas de productos, investigación sobre la competencia o cualquier otro análisis comparativo sin el consentimiento previo por escrito de Bitdefender; (iv) utilizar los Servicios para un uso distinto al establecido en el Ámbito Técnico.
Los Servicios están protegidos por los tratados internacionales sobre conocimientos técnicos y derechos de autor (copyright), así como por otra legislación y tratados sobre la propiedad intelectual. Este Acuerdo únicamente otorga al Cliente ciertos derechos para el uso de los Servicios.
El ámbito de aplicación concreto de los Servicios que se proporcionarán será únicamente el descrito en el Anexo de Ámbito Técnico, y Bitdefender no estará obligado a proporcionar ningún otro Servicio aparte de los expresamente acordados. Cualquier cambio en el ámbito de aplicación deberá ser acordado por escrito por ambas partes. En caso de que el número de hallazgos requiera más días de repetición de pruebas que los inicialmente planificados, se generará una SoW independiente y se facturarán los días adicionales requeridos. Las actividades de evaluación realizadas fuera del horario de oficina (de 18:00 a 09:00) o los fines de semana o días festivos (de 09:00 a 18:00) se cobrarán a 1,5 veces la tarifa diaria estándar. Los fines de semana o días festivos que, además, estén fuera del horario de oficina (de 18:00 a 09:00) se cobrarán a 2,0 veces la tarifa diaria estándar.
2.5. Acceso y licencia sobre los datos del Cliente. El Cliente otorga a Bitdefender el derecho y licencia no exclusivo, a nivel mundial, libre de royalties y totalmente pagado para copiar, acceder, transmitir y procesar de cualquier otro modo los Datos Técnicos para proporcionar los Servicios al Cliente según lo establecido en el presente Acuerdo. Bitdefender no accederá a los Datos del Cliente excepto con los siguientes fines: (i) para proporcionar los Servicios y los servicios de soporte correspondientes; (ii) para evitar o abordar problemas técnicos, de seguridad o de servicio en relación con los Servicios; (iii) para auditar el uso de los Servicios por parte del Cliente y confirmar que este cumple lo establecido en el Acuerdo; (iv) para agregar información no asociable personalmente sobre las métricas de configuración de los Servicios y el uso por parte del Cliente (que en ningún caso incluirán Datos del Cliente) a la de otros clientes de Bitdefender y utilizar dichos datos agregados de los servicios a clientes como parte de los Servicios; (v) según lo exija la ley; o (vi) según lo permita expresamente el Cliente por escrito.
2.6. Responsabilidades del cliente. El Cliente es responsable de los actos y omisiones de todos los Usuarios en relación con este Acuerdo, así como de todo acceso y uso del Servicio por parte de cualquier Usuario o cualquier otra persona que inicie sesión con un ID de Usuario registrado en la cuenta del Cliente, incluso en el caso de que no pueda ejecutarse una reclamación directamente contra esos Usuarios, debido a falta de poder o autoridad, liberación de responsabilidades, compensación o defensa. El Cliente es responsable de la seguridad de los datos de los Servicios en el hardware y la red en la medida en que los Servicios se implementen en redes o hardware controlados por el Cliente, incluidas las consecuencias legales y operativas de su configuración. El Cliente reconoce que su información de acceso será su “clave” para acceder a los Servicios. Por ello, el Cliente será responsable de mantener la confidencialidad de dicha información de acceso. El Cliente deberá: (i) notificar inmediatamente a Bitdefender cualquier uso no autorizado de una contraseña o cuenta o cualquier otra violación de la seguridad de la que tenga conocimiento o de la que sospeche; (ii) no suplantar a otro usuario de Bitdefender ni proporcionar falsa información de identidad para obtener acceso a los Servicios o utilizarlos.
Bitdefender puede prestar los Servicios a través de sus propios contratistas independientes, en cuyo caso Bitdefender será responsable de las actuaciones de dichos contratistas independientes.
Bitdefender aloja partes de los Servicios, ya sea directamente o mediante subcontratas, a través de un proveedor de alojamiento externo; y algunas configuraciones de los Servicios podrían requerir la cooperación del Cliente en el hardware controlado por él. Sujeto a los términos y limitaciones de la SoW correspondiente, Bitdefender otorga al Cliente durante el Período el derecho a nivel mundial, no exclusivo, revocable, limitado, intransferible y libre de royalties para que los Usuarios Autorizados accedan y utilicen los Servicios y la Documentación de acuerdo con la Documentación y la SoW únicamente para sus fines empresariales internos o como de cualquier otro modo se indique en la SoW correspondiente.
2.7. Aceptación. Las partes acordarán los criterios de aceptación. El Cliente deberá enviar una notificación a Bitdefender en el caso de que no confirme los criterios de aceptación en el plazo de 7 (siete) días a partir de la finalización de los Servicios. Los Servicios se considerarán aceptados 2 (dos) semanas después de su finalización o cuando el Cliente haya realizado el pago. Además, los Servicios o Servicios parciales correspondientes se considerarán siempre aceptados si se utilizan con fines de producción.
3. CONDICIONES DE PAGO
3.1. Honorarios del Servicio. El Cliente pagará a Bitdefender los honorarios de los Servicios y cualquier otro importe por los Servicios de Bitdefender solicitados por el Cliente según lo establecido en la SoW y lo acordado dentro del Ámbito Técnico de los Servicios, ya sea directamente o a través del partner de canal de Bitdefender que se haya contratado (en su conjunto, los “Honorarios del Servicio”).
A menos que se acuerde otra cosa con el partner de canal, todos los Honorarios del Servicio se facturarán por adelantado de acuerdo con la orden de compra enviada al partner de canal. A menos que se establezca lo contrario en las órdenes de compra, los Honorarios del Servicio deben abonarse 30 días después de la fecha de factura correspondiente. A las facturas que no se abonen en el plazo de 30 días y a las cuentas de crédito en mora se les aplicará un recargo por pago atrasado del 1 % (o, si esto superase el máximo legalmente permitido, el porcentaje más alto establecido por la legislación vigente) por cada mes que la factura siga impagada o la cuenta permanezca en mora. El Cliente reembolsará a Bitdefender o a sus resellers todos los gastos razonables (incluidos honorarios razonables de abogados) en los que Bitdefender o sus resellers incurran a causa del cobro de cualquier importe vencido. Salvo que se disponga lo contrario en el presente Acuerdo, las obligaciones de pago no son cancelables y los Honorarios del Servicio abonados no son reembolsables, y los Servicios adquiridos no pueden reducirse ni cambiarse por otros Servicios o suscripciones.
3.2. Impuestos. Los Honorarios del Servicio no incluyen los impuestos sobre ventas y uso, impuestos sobre el valor añadido, impuestos especiales, gravámenes ni aranceles que puedan imponer las autoridades nacionales o federales, estatales/provinciales o locales aplicables a la compra de suscripciones por parte del Cliente o el uso de los Servicios (los “Impuestos”), y el Cliente será el responsable del pago de dichos Impuestos. A menos que el Cliente proporcione a Bitdefender o sus resellers pruebas de su exención de impuestos sobre las ventas, el Cliente deberá pagar a Bitdefender todos los impuestos correspondientes a las compras del Cliente, excluyendo los basados en los beneficios netos de Bitdefender. El Cliente abonará todos los Honorarios de Servicio libres de, y sin deducción de, dichos Impuestos, incluyendo las retenciones de impuestos que pueda imponer cualquier país. El Cliente deberá proporcionar recibos emitidos por las autoridades fiscales correspondientes para demostrar el pago de dichos Impuestos.
3.3. Gastos. El Cliente deberá pagar a Bitdefender cualquier gasto razonable de viaje, corrientes y de alojamiento (si los hubiera) en los que incurriera el personal de Bitdefender en relación con la prestación in situ de los Servicios si dicha prestación fuese solicitada por el Cliente y fuese acordada previamente por escrito con Bitdefender.
3.4. Cancelación. En caso de que deba cancelarse o posponerse la prestación de la totalidad o de parte de los Servicios una vez reservados y confirmados, Bitdefender exigirá un aviso previo de al menos 10 días. Si el Servicio se cancelase o pospusiese con menos de 10 días de antelación a la fecha de inicio acordada, se incurrirán en los siguientes cargos:
Momento de la notificación de la cancelación o aplazamiento | Honorarios que abonar |
>11 días hábiles antes de la Fecha de Inicio acordada de la prestación | Sin cargo por cancelación |
Entre 6 y 10 días antes de la Fecha de Inicio acordada de la prestación | 50 % de los honorarios del proyecto |
|
|
<5 días antes de la Fecha de Inicio acordada de la prestación | 100 % de los honorarios del proyecto |
|
|
|
|
3.5. Informe. Siempre que el Cliente haya abonado en su totalidad los Honorarios del Servicio aplicables en relación con el Informe correspondiente, Bitdefender otorga al Cliente una licencia de uso no exclusiva, no sublicenciable, intransferible, a nivel mundial, libre de royalties y a perpetuidad en la medida necesaria para permitir al Cliente utilizar internamente el Informe, tal como se describe en la Declaración de Trabajo correspondiente.
El cliente no deberá: (i) alquilar, arrendar ni modificar el Informe sin el consentimiento previo por escrito de Bitdefender; ii) transferir licencias o sublicenciar correcciones y/o el Informe a ningún tercero, incluidos los gobiernos nacionales.
Apéndice A del Anexo C
Descripción de los Servicios de Asesoramiento sobre Seguridad Informática y los Offensive Security Services
A. 1. BITDEFENDER OFFENSIVE SECURITY SERVICES:
Penetration Testing - Aplicaciones web:
Bitdefender realizará una prueba de penetración (Penetration Testing) de aplicaciones web por tiempo limitado.
Penetration Testing - API web:
Bitdefender realizará una prueba de penetración (Penetration Testing) de API web por tiempo limitado.
Penetration Testing - Red interna/externa:
Bitdefender realizará una evaluación de la seguridad de la red respecto a las direcciones IP incluidas.
Penetration Testing - Aplicaciones para dispositivos móviles:
Bitdefender realizará una evaluación de la seguridad de las aplicaciones móviles sobre los sistemas operativos iOS y Android de las aplicaciones.
Red Team (ejercicio de simulación de ataque):
Bitdefender realizará un servicio de simulación de ataque Red Team, consistente en una evaluación basada en objetivos y centrada en las amenazas con la finalidad de poner a prueba la capacidad de detección y respuesta ante amenazas reales, avanzadas y selectivas simuladas.
Esto se llevará a cabo siguiendo una metodología por fases. A continuación se expone una descripción general de alto nivel de la secuencia de eventos:
1. Fase de inicio del proyecto (previa al comienzo): Confirmación de los objetivos del compromiso, grupo de trabajo del proyecto, marco de gestión de riesgos y cadencia del proyecto.
2. Fase de acceso inicial (inicio del compromiso): Bitdefender utiliza los escenarios planificados previamente (es decir, phishing por correo electrónico) en un intento de obtener acceso inicial a la red del cliente.
3. Fase de vulneración/suposición de vulneración: i. El Cliente permite/proporciona acceso a su red si los intentos de acceso inicial no tuvieron éxito; ii. Haciendo uso del acceso obtenido o proporcionado, Bitdefender intentará alcanzar los objetivos previamente acordados para demostrar el impacto en el cliente.
4. Fase de divulgación del ataque: i. Durante la última semana de la fase de vulneración/suposición de vulneración, si Bitdefender permanece sin ser detectado, se notificará al equipo de seguridad/respuesta del cliente; ii. En esta fase pueden obtenerse métricas como el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR).
5. Fase de informes: Bitdefender documentará, garantizará la calidad y finalizará el informe de compromiso en el que se detallarán todos los hallazgos y recomendaciones.
6. Presentación a la dirección (finalización del compromiso): Bitdefender llevará a cabo una presentación formal de los hallazgos a las partes interesadas en tecnología y dirección del cliente.
Si se ha solicitado que esto se realice por etapas, las fases de intervención del Red Team no comenzarán hasta recibir una aprobación por correo electrónico*. Esto se producirá una vez completada la fase de acceso inicial y el Red Team de Bitdefender reanudará la fase de suposición de vulneración o la de vulneración dependiendo del resultado de la fase de acceso inicial. Esto se definirá en el anexo de Ámbito Técnico.
Revisión de configuración de hosts
Bitdefender realizará una revisión de la configuración de los hosts dentro del ámbito de aplicación.
El número total de hosts dentro del ámbito de aplicación se indicará en el Ámbito Técnico.
Simulación de phishing
Bitdefender simulará un ataque de phishing contra la organización elegida.
Evaluación de la seguridad en la nube
Bitdefender realizará una evaluación de la seguridad en la nube contra la infraestructura en la nube dentro del ámbito de aplicación.
El número total de cuentas de nube dentro del ámbito de aplicación se indicará en el Ámbito Técnico.
Auditoría de contratos inteligentes
El proveedor realizará un servicio de auditoría de contratos inteligentes sobre determinado número de líneas de código que se incluirán en el Ámbito Técnico.
A. 2. SERVICIOS DE ASESORAMIENTO SOBRE SEGURIDAD INFORMÁTICA:
Compromiso de asesoramiento sobre seguridad informática:
El Compromiso de asesoramiento sobre seguridad informática es una solución flexible, escalable y basada en honorarios que permite a las organizaciones que atraviesan una transformación digital desarrollar capacidades en materia de seguridad y cumplimiento normativo aprovechando a nuestros experimentados estrategas informáticos de una manera flexible.
Revisión de seguridad informática:
Es una evaluación que revisa una organización respecto a un marco integral de seguridad informática reconocido por el sector, como ISO27001, NIST CSF o CIS. Comprender cómo se gestiona la seguridad informática en toda la organización del Cliente es crucial para saber dónde priorizar la inversión y los recursos con el fin de reducir el riesgo.
Estrategia de seguridad informática:
Definición o revisión de la estrategia de seguridad informática de una organización para contribuir a impulsar la gestión de riesgos para la ciberseguridad.
Formación y concienciación:
Los programas personalizados de formación y concienciación de Bitdefender proporcionan a la dirección y a los empleados los conocimientos y habilidades necesarios para gestionar, reconocer, prevenir y responder ante los riesgos para la seguridad informática gracias a una mayor concienciación y comprensión. A través de la formación en determinados temas o un aumento en la concienciación sobre la seguridad informática, cultivamos una cultura de mayor sensibilización que reduce las probabilidades de que se produzcan errores debidos a los usuarios.
Informes y paneles de control:
La seguridad informática es un riesgo empresarial más y gestionarla eficazmente es fundamental para el buen funcionamiento de una empresa. Hacer ver el retorno de la inversión suele ser difícil, dado que el silencio es positivo. Podemos apoyar la definición o revisión de KPI o métricas ya existentes, así como aumentar las capacidades de generación de informes y paneles de control en las organizaciones, con el fin de informar sobre el retorno de la inversión en seguridad.
Evaluación de riesgos:
La seguridad informática es un riesgo empresarial más y gestionarla eficazmente es fundamental para el buen funcionamiento de una empresa. Una evaluación del perfil de riesgo de una organización (identificando las principales amenazas y vulnerabilidades que afronta la organización del Cliente) o del riesgo vinculado a un proyecto, aplicación o activo concreto mediante metodologías reconocidas en el sector, como IRAM2, NIST RMF, ISO27005.
Apoyo al cumplimiento normativo:
Servicios de cumplimiento normativo de estándares reconocidos en el sector, como ISO27001 o PDPA, para ayudar a la organización del cliente a identificar lagunas en el cumplimiento y brindar recomendaciones o apoyo con las acreditaciones. Nuestro informe documentará todas las carencias de conformidad o incumplimientos de la norma o marco elegido.
Gestión de riesgos de la cadena de suministro o de terceros:
Definición e implementación de un marco de administración de riesgos de terceros para gestionarlos sistemáticamente. Esto incluiría la opción de que las organizaciones subcontraten a Bitdefender para que lleve a cabo la gestión. Las organizaciones pueden personalizar el servicio para que incluya solo proveedores críticos y de alto volumen o en función de cómo precisen complementar las capacidades de su equipo.
Desarrollo del marco de política de seguridad de la información:
Nuestro equipo colaborará en la creación de políticas integrales adaptadas a las necesidades concretas del cliente, garantizando que estén en sintonía con los estándares relevantes del sector y las obligaciones de cumplimiento normativo. Mediante el desarrollo de procedimientos meticulosos, establecemos pautas claras para la gestión de los riesgos de ciberseguridad y reforzamos la resiliencia del Cliente ante las amenazas digitales.
Ejercicios de mesa de respuesta ante incidentes:
Un escenario simulado diseñado para evaluar la preparación de la organización del Cliente ante posibles amenazas digitales. Los participantes se enfrentarán a una serie de violaciones hipotéticas de la seguridad con nuestro equipo de expertos, con el fin de poner a prueba su capacidad para la toma de decisiones, la comunicación y la colaboración. Este ejercicio práctico aporta un entorno sin riesgos en el que identificar lagunas en la estrategia de respuesta del Cliente, perfeccionar los procedimientos y mejorar la resiliencia general en materia de seguridad informática.
Gestión de proyectos para la transformación de la seguridad:
Apoyo a la gestión de proyectos para programas de transformación grandes y complejos con múltiples flujos de trabajo de funcionamiento simultáneo.
ANEXO D: TÉRMINOS Y CONDICIONES ESPECIALES PARA LAS SOLUCIONES DE INTELIGENCIA SOBRE AMENAZAS DE BITDEFENDER
Bitdefender y el Cliente pueden suscribir una o más órdenes de compra de Soluciones de inteligencia sobre amenazas de Bitdefender y de los Datos de inteligencia sobre amenazas correspondientes, las cuales se regirán por los términos de este Acuerdo Marco de Servicios y establecerán obligaciones adicionales para el uso de las Soluciones de inteligencia sobre amenazas de Bitdefender y de los Datos de inteligencia sobre amenazas correspondientes, así como del Análisis de malware en espacio aislado y cualquier otro servicio asociado proporcionado posteriormente por Bitdefender.
1. DERECHOS CONCEDIDOS Y RESTRICCIONES
1.1. Derechos para el uso interno. Si así se indica en la Documentación Comercial, una vez aceptado el pedido por parte de Bitdefender y tras el pago de los honorarios por parte del Cliente y la recepción del pago correspondiente por parte de Bitdefender o sus resellers o distribuidores autorizados, Bitdefender otorga al Cliente un derecho de acceso y uso limitado, no exclusivo, intransferible y no sublicenciable de las Soluciones de inteligencia sobre amenazas de Bitdefender, únicamente en nombre del Cliente y en beneficio de él, y sin que tenga derecho a comercializar, distribuir, revender o exhibir fuera de su organización. A modo de aclaración, el uso interno no incluye el acceso o uso: (i) para el beneficio de cualquier persona o entidad que no sea el Cliente; y (ii) en ningún caso, para el desarrollo de cualquier tipo de producto o servicio. El derecho de acceso y uso está limitado a las cantidades indicadas en la Documentación Comercial de acuerdo con cualquier Documentación aplicable durante el Período de Validez correspondiente.
1.2. Para la prestación de servicios de uso. Si así se indica en la Orden de Compra firmada con Bitdefender, una vez aceptado el pedido por parte de Bitdefender y tras el pago de los honorarios por parte del Cliente y la recepción del pago correspondiente por parte de Bitdefender o sus resellers o distribuidores autorizados, Bitdefender otorga al Cliente el derecho limitado, no exclusivo, intransferible y no sublicenciable para acceder y usar las Soluciones de inteligencia sobre amenazas de Bitdefender únicamente para proporcionar servicios de seguridad administrados, según se especifica en la Orden de Compra, como Servicio al Cliente que se presta a los Usuarios de los Clientes que estén autorizados a utilizarlo para su Uso Interno en virtud de un acuerdo con el Cliente. El uso para la prestación de servicios se limita al Período de Validez correspondiente y siempre sujeto a cualquier Documentación aplicable.
A modo de aclaración, el uso para la prestación de servicios no incluye el acceso o uso: (i) para el beneficio de cualquier persona o entidad que no sean los Usuarios del Cliente; y (ii) en ningún caso, para el desarrollo de cualquier tipo de producto o servicio distinto del Servicio al Cliente establecido en la Orden de Compra. El acceso y uso están limitados a las cantidades indicadas en la Documentación Comercial de acuerdo con cualquier Documentación aplicable durante el Período de Validez correspondiente.
1.3. Limitaciones de los derechos otorgados.
1.3.1. Condiciones de uso razonable
A tal fin, el Cliente puede permitir a los Usuarios utilizar las Soluciones de inteligencia sobre amenazas de Bitdefender y el Cliente es responsable del cumplimiento de estos Términos respecto a dicho uso cuando corresponda según los derechos otorgados al Cliente al amparo de la Orden de Compra firmada con Bitdefender.
El Cliente utilizará las Soluciones de inteligencia sobre amenazas de Bitdefender conforme a los casos de uso acordados y acepta no exceder los límites de uso indicados en la Documentación y en el presente documento.
Al Cliente no se le permite lo siguiente:
(a) Sobrecargar las Soluciones de inteligencia sobre amenazas de Bitdefender más allá del uso normal.
(b) Realizar cualquier tipo de prueba de estrés de las Soluciones de inteligencia sobre amenazas de Bitdefender.
(c) Realizar cualquier tipo de prueba de penetración en las Soluciones de inteligencia sobre amenazas de Bitdefender, como por ejemplo el análisis de puertos, análisis de vulnerabilidades, reproducción del tráfico u otras.
(d) Utilizar datos de las Soluciones de inteligencia sobre amenazas de Bitdefender durante pruebas de penetración fuera de las instalaciones del Cliente, sin la aprobación previa por escrito de Bitdefender.
(e) Intentar acceder a las Soluciones de inteligencia sobre amenazas de Bitdefender que requieran autorización, con tokens de autorización ausentes o modificados.
(f) Realizar cambios o alterar en modo alguno los datos recibidos de las Soluciones de inteligencia sobre amenazas de Bitdefender.
Los servicios y productos de las Soluciones de inteligencia sobre amenazas de Bitdefender están protegidos por las leyes de derechos de autor (copyright), las leyes de propiedad intelectual y otros tratados internacionales aplicables. Las Soluciones de inteligencia sobre amenazas de Bitdefender no se licencian ni se venden. Estos Términos solo otorgan al Cliente derechos concretos para utilizar las Soluciones de inteligencia sobre amenazas de Bitdefender para su uso interno, a menos que se acuerde específicamente por escrito en una Orden de Compra firmada con Bitdefender.
1.3.2. Restricciones de uso
(a) Según el presente Acuerdo, el Cliente no puede transferir ni sublicenciar las Soluciones de inteligencia sobre amenazas de Bitdefender a otra persona o entidad legal; no deberá alquilar, arrendar, prestar, subastar o revender las Soluciones de inteligencia sobre amenazas de Bitdefender ni modificar, traducir o crear trabajos derivados, realizar ingeniería inversa, descompilar o desensamblar las Soluciones de inteligencia sobre amenazas de Bitdefender, en todo o en parte, o intentar de cualquier otro modo reconstruir o descubrir el código fuente u objeto o las ideas, algoritmos, formatos de archivo, interfaces de programación o interoperabilidad subyacentes (o, si la ley permitiese tal acción, el Cliente acepta proporcionar un aviso por escrito con al menos noventa (90) días de antelación).
(b) El Cliente no puede permitir que terceros se beneficien del uso o la funcionalidad de las Soluciones de inteligencia sobre amenazas de Bitdefender a través de un acuerdo de tiempo compartido, oficina de servicios ni ningún otro tipo de acuerdo o como parte de cualquier otro servicio alojado o de plataforma que permita el acceso a las Soluciones de inteligencia sobre amenazas de Bitdefender o su uso, ya sea por una tarifa concreta o de cualquier otro modo.
(c) Este Acuerdo solo otorga al Cliente derechos concretos para utilizar las Soluciones de inteligencia sobre amenazas de Bitdefender para su uso interno, a menos que se acuerde específicamente por escrito en una Orden de Compra firmada con Bitdefender.
(d) El Cliente no puede eliminar ningún aviso o etiqueta de propiedad presente en las Soluciones de inteligencia sobre amenazas de Bitdefender y no puede divulgar los resultados de ninguna prueba comparativa del programa sin el consentimiento previo por escrito de Bitdefender.
(e) Además, el Cliente no puede (a) modificar, bloquear, eludir o interferir de cualquier otro modo con ninguna autenticación, clave de licencia o medida de seguridad de las Soluciones de inteligencia sobre amenazas de Bitdefender; (b) distribuir, otorgar licencias, sublicenciar, vender, alquilar, hipotecar, gravar, subastar ni transferir o proporcionar de cualquier otro modo una copia de ninguna de las Soluciones de inteligencia sobre amenazas de Bitdefender (o de componentes de ellas, incluida cualquier licencia, clave de acceso o autorización) a ningún tercero; (c) publicar, proporcionar o poner a disposición de terceros cualquier prueba o análisis comparativo, de rendimiento o de referencia relacionado con las Soluciones de inteligencia sobre amenazas de Bitdefender sin el permiso por escrito de Bitdefender, que podría denegarse o condicionarse a exclusivo criterio de Bitdefender; (d) implementar o utilizar las Soluciones de inteligencia sobre amenazas de Bitdefender de cualquier manera que no sea la expresamente permitida en su Documentación; o (e) intentar realizar cualquiera de las acciones anteriores.
(f) El Cliente es responsable de obtener todos los derechos y permisos necesarios de los Usuarios para utilizar sus datos con las Soluciones de inteligencia sobre amenazas de Bitdefender.
Los productos y servicios de las Soluciones de inteligencia sobre amenazas de Bitdefender están diseñados y destinados a su uso en productos y soluciones de seguridad defensiva. No se permite ningún uso, directo, indirecto ni asociado, de la inteligencia proporcionada con fines de seguridad ofensiva (como por ejemplo, sin que sirva de limitación, penetration testing, red teaming, seguridad de aplicaciones e ingeniería inversa), excepto en situaciones particulares, permitidas previamente y explícitamente por escrito por Bitdefender.
Además, no se permite ningún uso de las Soluciones de inteligencia sobre amenazas de Bitdefender que conduzca a (i) la divulgación del nombre de ninguna entidad afectada o comprometida por amenazas digitales; o (ii) la identificación ilegal y el ataque a posibles atacantes, lo cual está estrictamente prohibido. No obstante, a pesar de cualquier disposición en contra contenida en este Acuerdo, estas acciones se permiten estricta y únicamente si se establecen explícitamente como un caso de uso válido y previsto dentro del ámbito del contrato o están permitidas por una autoridad legal.
1.3.3. Derechos y limitación de los derechos de uso
A menos que se acuerde lo contrario en la Documentación Comercial, se aplicarán los siguientes derechos y limitaciones:
Portal Bitdefender IntelliZone | |||||||
Tamaño de la empresa (número de Usuarios Finales) | hasta 1000 | hasta 2000 | hasta 5000 | hasta 10000 | hasta 25000 | hasta 50000 | hasta 100000 |
Cuentas incluidas del portal Bitdefender IntelliZone | 3 | 3 | 5 | 8 | 10 | 15 | 20 |
Llamadas incluidas por año a API de inteligencia sobre amenazas de Bitdefender | 100000 | ||||||
Envíos anuales para análisis de malware en espacio aislado | 1000 | ||||||
Bitdefender Threat Intelligence Feeds | |
Reputation Threat Intelligence Feeds | |
Límite de frecuencia máxima (solicitudes por minuto) | 5 solicitudes/minuto |
Operational Threat Intelligence Feeds | |
Límite de frecuencia máxima (solicitudes por minuto) | 30 solicitudes/minuto |
API de inteligencia sobre amenazas de Bitdefender | |
Límite de frecuencia máxima (solicitudes por segundo) | 25 solicitudes/segundo |
Análisis de malware en espacio aislado | ||||||
Envíos por mes | 250 | 500 | 1000 | 2500 | 5000 | 1000 |
Envíos por día | 20 | 30 | 50 | 100 | 250 | 450 |
Tamaño máximo de archivo (en MB) | 50 | 100 | 100 | 100 | 100 | 100 |
Cuentas incluidas del portal | 3 | 3 | 5 | 8 | 10 | 15 |
2. ACTUALIZACIONES
2.1. El Cliente debe cumplir las obligaciones de pago de las Soluciones de inteligencia sobre amenazas de Bitdefender o tener una suscripción activa, según corresponda, para recibir Actualizaciones o Mejoras de producto.
3. CONDICIONES DE USO
3.1. El Cliente recibirá las Soluciones de inteligencia sobre amenazas de Bitdefender en función de la suscripción que adquiera y tendrá determinados derechos de acceso y uso de las Soluciones de inteligencia sobre amenazas de Bitdefender durante el Período de Validez según se establece en la Orden de Compra, que durarán el período de tiempo establecido en la Documentación Comercial o la orden correspondiente suscrita con Bitdefender o con su distribuidor o reseller de canal al cual el Cliente adquiriera las Soluciones de inteligencia sobre amenazas de Bitdefender. Las Soluciones de inteligencia sobre amenazas de Bitdefender podrán desactivarse automáticamente al final del Período de Validez y el Cliente no tendrá derecho a recibir actualizaciones de características o contenidos para las Soluciones de inteligencia sobre amenazas de Bitdefender.
Además, si el Cliente dejase de cumplir los términos de este Acuerdo, reconoce que carecerá de derecho alguno para utilizar las Soluciones de inteligencia sobre amenazas de Bitdefender, aceptará la rescisión del Acuerdo y desinstalará y dejará inmediatamente de utilizar las Soluciones de inteligencia sobre amenazas de Bitdefender.
3.2. Bitdefender se reserva el derecho de dejar de prestar soporte a sus productos o a una versión de ellos, o a interrumpir sus Productos o características de Productos, atendiendo a la política de finalización de soporte publicada en sus sitios web.
4. SERVICIOS DE SOPORTE TÉCNICO
4.1. El soporte técnico para las Soluciones de inteligencia sobre amenazas de Bitdefender va incluido en los honorarios durante el Período de Validez. Bitdefender puede ofrecer determinadas características de soporte técnico a través de sus resellers de canal durante el período de suscripción de las Soluciones de inteligencia sobre amenazas de Bitdefender según se establece en el sitio web de Bitdefender y en la Documentación Comercial. El Soporte Técnico se regirá por las siguientes condiciones: Cualquier Soporte Técnico se proporcionará sin garantía ni responsabilidad de ningún tipo.
4.2. Soporte Estándar: Los términos y condiciones del soporte técnico estándar de las Soluciones de inteligencia sobre amenazas de Bitdefender se indican a continuación: https://www.bitdefender.com/site/view/enterprise-support-policies.html.
Bitdefender se reserva el derecho de rechazar, suspender o cancelar cualquier Soporte Técnico a su única discreción en caso de que el Cliente incumpla con sus obligaciones. Las políticas de soporte técnico están sujetas a cambios a discreción de Bitdefender. No obstante, Bitdefender no reducirá materialmente el nivel de los servicios proporcionados para los programas a los que brinda soporte durante el período por el cual se hayan pagado los honorarios de soporte técnico. El Cliente debe revisar las políticas publicadas en los sitios web antes de suscribir el documento de solicitud de los servicios correspondientes. Si el Cliente desea recibir servicios profesionales, deberá firmar una declaración de trabajo por separado con Bitdefender. Estos términos no se aplican a ninguna solución de prueba/beta/acceso anticipado, etc., para las que Bitdefender no ofrece ningún servicio de soporte técnico.