1. Objeto
Los presentes Términos de Servicio regulan la relación entre SecurityWP (en adelante, "SecurityWP" o "el prestador") y el cliente que contrata o accede a cualquiera de los servicios ofrecidos en securitywp.es.
2. Descripción de servicios
SecurityWP ofrece los siguientes servicios especializados en ciberseguridad WordPress:
- Mantenimiento Seguro (Blue Team): actualizaciones gestionadas, hardening, backups y monitorización continua.
- Pentesting & Análisis (Red Team): auditoría de seguridad mediante pruebas de intrusión controladas.
- Pack Seguridad Total: combinación de ambos servicios con auditorías periódicas.
- Sesión Estratégica: consultoría puntual de 90 minutos para análisis y planificación.
- Certificación SecurityWP: programa de certificación profesional en dos niveles.
Los servicios de auditoría y pentesting se realizan exclusivamente sobre sistemas para los que el cliente tiene autorización legal. SecurityWP no asume responsabilidad por actuaciones sobre sistemas no autorizados.
3. Proceso de contratación
- La contratación se inicia con la solicitud del cliente a través del formulario web o email.
- SecurityWP enviará una propuesta económica detallada en un plazo máximo de 48 horas.
- El contrato se perfecciona con la aceptación expresa de la propuesta por el cliente.
- Antes del inicio de cualquier auditoría se firmará un documento de autorización de pruebas.
4. Precios y condiciones de pago
- Los precios se indican en euros e incluyen los impuestos aplicables salvo indicación contraria.
- Los servicios de mantenimiento se facturan mensualmente por anticipado.
- Las auditorías pueden requerir un anticipo del 50% antes del inicio.
- El pago se realiza mediante transferencia bancaria o los métodos acordados en la propuesta.
- El impago confiere a SecurityWP el derecho a suspender el servicio previo aviso de 7 días.
5. Obligaciones de las partes
El cliente se compromete a:
- Proporcionar información veraz y actualizada sobre el sistema a auditar.
- Tener autorización legal sobre todos los sistemas objeto del servicio.
- Implementar las recomendaciones del informe en un plazo razonable.
- Mantener confidencialidad sobre las vulnerabilidades detectadas.
SecurityWP se compromete a:
- Prestar el servicio con la diligencia profesional requerida.
- Entregar los informes en los plazos acordados.
- Mantener la confidencialidad de la información del cliente.
- No divulgar vulnerabilidades detectadas sin autorización del cliente.
6. Propiedad intelectual
Los informes, metodologías y documentación generada por SecurityWP están protegidos por derechos de propiedad intelectual. El cliente recibe una licencia de uso no exclusiva para uso interno. Queda prohibida la reproducción o distribución sin autorización expresa.
El material del programa de certificación (módulos, documentación gratuita) se publica bajo licencia Creative Commons BY-NC-SA 4.0 salvo indicación contraria.
7. Limitación de responsabilidad
SecurityWP no garantiza la eliminación total de vulnerabilidades ni la imposibilidad de sufrir un incidente de seguridad. La ciberseguridad es un proceso continuo y dinámico.
La responsabilidad máxima de SecurityWP quedará limitada al importe facturado por el servicio concreto en el que se produjo el daño, salvo en casos de dolo o negligencia grave.
Las auditorías de pentesting se realizan en ventanas de tiempo acordadas y con las precauciones necesarias para minimizar el impacto en producción. SecurityWP no se responsabiliza de interrupciones del servicio inherentes a las pruebas previamente autorizadas.
8. Confidencialidad
Ambas partes se comprometen a mantener la más estricta confidencialidad sobre la información intercambiada durante la prestación del servicio. Esta obligación persiste durante 5 años tras la finalización del servicio.
SecurityWP puede mencionar el nombre del cliente como referencia comercial únicamente con autorización expresa del mismo.
9. Resolución del contrato
- Los servicios de mantenimiento pueden cancelarse con 30 días de preaviso.
- SecurityWP puede resolver el contrato de forma inmediata ante incumplimiento grave del cliente.
- En caso de resolución anticipada por causa imputable al cliente, se facturarán los trabajos realizados hasta la fecha.
10. Jurisdicción y ley aplicable
Los presentes términos se rigen por la legislación española. Para la resolución de conflictos, las partes se someten a los Juzgados y Tribunales de Barcelona, con renuncia expresa a cualquier otro fuero.
Para conflictos de consumo, el cliente puede acceder a la plataforma de resolución de litigios en línea de la UE: ec.europa.eu/consumers/odr.