Contenido

1. Objeto y aceptación

2. Descripción del Servicio

3. Planes y condiciones económicas

4. Cancelación, reembolsos y retención de datos

5. Propiedad intelectual

6. Protección de datos y privacidad

7. Uso aceptable

8. Limitación de responsabilidad

9. Disponibilidad del Servicio

10. Modificaciones de los Términos

11. Legislación aplicable y jurisdicción

12. Aviso legal y datos del titular

13. Contacto

Documentos legales

El presente Acuerdo de Licencia de Usuario Final (EULA) y Términos y Condiciones del Servicio regulan el acceso y uso de CISOdesk (en adelante, "el Servicio"), plataforma de gestión de ciberseguridad disponible en cisodesk.eu, desarrollada y operada por CISOdesk (en adelante, "el Proveedor"). Al crear una cuenta, acceder o utilizar el Servicio, el usuario acepta íntegramente los presentes términos. Si no está de acuerdo con alguno de ellos, deberá abstenerse de usar el Servicio.

CISOdesk es una plataforma SaaS (Software as a Service) que proporciona herramientas de gestión de ciberseguridad para pequeñas y medianas empresas, incluyendo: • Evaluación de controles de seguridad y score de madurez • Asistente virtual de ciberseguridad basado en Inteligencia Artificial (IA) • Gestión de riesgos, activos, proveedores e incidentes de seguridad • Generación automatizada de políticas de seguridad • Apoyo al cumplimiento normativo (RGPD, ENS, ISO 27001) • Informes ejecutivos y documentación de seguridad El Servicio se proporciona "tal cual" como herramienta de apoyo a la gestión de la seguridad. No constituye asesoramiento jurídico, auditoría oficial ni garantiza el cumplimiento normativo.

El Servicio ofrece los siguientes planes: Plan Free: Acceso gratuito con funcionalidades limitadas (hasta 5 activos, 3 proveedores, 1.500 tokens de IA mensuales). No requiere método de pago. Plan Starter (29€/mes + IVA aplicable): Acceso completo a todas las funcionalidades, sin límite de activos ni proveedores, 50.000 tokens de IA mensuales. Los precios pueden modificarse con un preaviso de 30 días. Las modificaciones no afectarán a las suscripciones activas hasta la siguiente renovación. La facturación es mensual y automática. El usuario autoriza el cargo recurrente al suscribirse al Plan Starter.

El usuario puede cancelar su suscripción en cualquier momento desde el portal de gestión de su cuenta. La cancelación surtirá efecto al finalizar el período de facturación en curso, manteniéndose el acceso completo hasta esa fecha. No se realizarán reembolsos por períodos parciales salvo en los casos previstos por la legislación de consumidores de la Unión Europea, en particular el derecho de desistimiento de 14 días desde la primera contratación, siempre que no se haya hecho uso efectivo del servicio de pago. Política de retención de datos tras la cancelación: • D+0 (cancelación): La cuenta pasa al plan Free con acceso de solo lectura a todos los datos. Se envía un email confirmando la cancelación y explicando la política de retención. • D+30: Se envía un aviso por email informando de que los datos se borrarán en 60 días. • D+60: Se envía un último aviso por email con la fecha exacta de borrado. • D+90: Todos los datos asociados a la cuenta (evaluaciones, riesgos, activos, proveedores, incidentes, políticas y registros de tratamiento) se eliminan de forma definitiva e irreversible. El usuario puede reactivar su suscripción en cualquier momento antes de que transcurran los 90 días y recuperará todos sus datos intactos. Se recomienda exportar el informe ejecutivo en PDF antes del borrado si se decide no renovar.

Todos los derechos de propiedad intelectual sobre el Servicio, incluyendo el software, diseño, marca, logotipos, textos y documentación, pertenecen al Proveedor o a sus licenciantes. El usuario recibe una licencia limitada, no exclusiva, intransferible y revocable para acceder y usar el Servicio según lo previsto en estos Términos. El contenido generado por el usuario (evaluaciones, datos de empresa, políticas personalizadas) es propiedad del usuario. El Proveedor no reclamará derechos sobre dicho contenido, pero podrá usarlo de forma anonimizada para mejorar el Servicio. Queda prohibida la reproducción, distribución o explotación comercial del Servicio sin autorización expresa del Proveedor.

El Proveedor trata los datos personales de los usuarios conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD). Los datos se almacenan en servidores ubicados en la Unión Europea (Irlanda) a través de Supabase, proveedor con garantías adecuadas conforme al RGPD. Los datos tratados incluyen: email, nombre de empresa, sector, datos de evaluación de seguridad y datos de facturación (gestionados por el procesador de pagos). El usuario tiene derecho a acceder, rectificar, suprimir, limitar el tratamiento y portar sus datos. Para ejercer estos derechos puede contactar en: privacy@cisodesk.eu Los datos no se venden ni ceden a terceros salvo obligación legal.

El usuario se compromete a usar el Servicio de forma lícita y conforme a estos Términos. Queda expresamente prohibido: • Usar el Servicio para actividades ilegales o fraudulentas • Intentar acceder a datos de otros usuarios o a sistemas no autorizados • Realizar ingeniería inversa, descompilar o modificar el software • Usar el Servicio para enviar spam, malware o contenido dañino • Revender o sublicenciar el acceso al Servicio sin autorización • Sobrecargar deliberadamente los sistemas del Servicio El incumplimiento de estas normas podrá resultar en la suspensión o cancelación inmediata de la cuenta.

El Servicio se proporciona como herramienta de apoyo a la gestión de seguridad. El Proveedor no garantiza: • Que el Servicio sea ininterrumpido o libre de errores • Que las recomendaciones de la IA sean completas, exactas o adecuadas para cada caso específico • El cumplimiento normativo efectivo de la organización del usuario El Proveedor no será responsable de daños indirectos, lucro cesante, pérdida de datos o cualquier daño derivado del uso o imposibilidad de uso del Servicio, hasta el límite máximo permitido por la legislación aplicable. La responsabilidad máxima del Proveedor no excederá el importe pagado por el usuario en los últimos 3 meses.

El Proveedor realizará los esfuerzos razonables para mantener el Servicio disponible. Sin embargo, no garantiza una disponibilidad del 100% y podrá interrumpir el Servicio temporalmente para mantenimiento, actualizaciones o causas de fuerza mayor. Se notificará con la mayor antelación posible cualquier interrupción programada.

El Proveedor podrá modificar los presentes Términos en cualquier momento. Los cambios sustanciales se comunicarán por email con al menos 15 días de antelación. El uso continuado del Servicio tras la entrada en vigor de los nuevos Términos implica su aceptación. Si el usuario no acepta los cambios, podrá cancelar su cuenta antes de la fecha de entrada en vigor.

Los presentes Términos se rigen por la legislación española y de la Unión Europea. Para la resolución de cualquier controversia derivada del uso del Servicio, las partes se someten a los Juzgados y Tribunales del domicilio del usuario consumidor, conforme a la normativa de protección de consumidores de la UE. Para usuarios empresariales, cualquier disputa se someterá a los Juzgados y Tribunales de España. Plataforma de resolución de litigios en línea de la UE: https://ec.europa.eu/consumers/odr

En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), se informa: Titular: Pablo Marro Quintas NIF: 79115144C Domicilio: Plaza Nueva, nº 5, 3º Izda, Dpto. 7 — 48005 Bilbao (Bizkaia) Email de contacto: info@cisodesk.eu Web: https://www.cisodesk.eu El presente sitio web y el servicio CISOdesk son operados por el titular indicado, que actúa como responsable del servicio en los términos establecidos en la legislación española y de la Unión Europea.

CISOdesk utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio (autenticación de sesión y preferencias de interfaz). No se utilizan cookies de seguimiento, publicidad ni analítica de terceros sin consentimiento explícito. El servicio carga fuentes tipográficas externas de Google Fonts y el sistema de pagos de Paddle, que pueden establecer cookies técnicas propias. Estas cookies son necesarias para el funcionamiento del servicio y no requieren consentimiento conforme al artículo 22.2 de la LSSI. Al usar CISOdesk aceptas el uso de estas cookies técnicas. Puedes configurar tu navegador para bloquear o eliminar cookies, aunque esto puede afectar al funcionamiento del servicio.

Para cualquier consulta sobre estos Términos o el Servicio: Email general: info@cisodesk.eu Email privacidad: privacy@cisodesk.eu Soporte técnico: support@cisodesk.eu Web: https://www.cisodesk.eu Fecha de última actualización: abril 2025

¿Tienes alguna pregunta legal?

Contáctanos en info@cisodesk.eu y te responderemos en menos de 48 horas.