This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Importante: Lea atentamente estos Términos de Servicio antes de usar CRA Evidence. Al acceder o utilizar nuestra plataforma, usted acepta estar vinculado por estos términos.

1. Aceptación de los Términos

Estos Términos de Servicio ("Términos") constituyen un acuerdo legalmente vinculante entre usted ("Usuario", "usted" o "su") y Equipo de CRA Evidence ("Empresa", "nosotros", "nos" o "nuestro") que rige su acceso y uso de la plataforma CRA Evidence ("Servicio").

Al crear una cuenta o usar el Servicio, usted reconoce que ha leído, entendido y acepta estar vinculado por estos Términos y nuestra Política de Privacidad.

Aviso de Beta: Durante la fase beta, CRA Evidence está gestionado por desarrolladores individuales con sede en España. Los detalles completos de la entidad legal se proporcionarán en el lanzamiento comercial.

1.1 Definiciones

En estos Términos:

  • "Servicio" significa la plataforma CRA Evidence, incluyendo todas las funcionalidades, APIs y servicios relacionados.
  • "Datos del Cliente" significa todos los datos que usted carga o introduce en el Servicio, incluyendo información de productos y documentos.
  • "Datos SBOM" significa Listas de Materiales de Software y la información relacionada de componentes, dependencias y vulnerabilidades.
  • "Artefactos de Cumplimiento" significa informes, exportaciones y documentación generados por el Servicio basados en sus Datos del Cliente.

2. Descripción del Servicio

CRA Evidence es una plataforma de gestión de cumplimiento diseñada para ayudar a los fabricantes de Productos con Elementos Digitales (PDEs) a cumplir con los requisitos de:

  • Ley de Ciberresiliencia de la UE (Reglamento (UE) 2024/2847)
  • BSI TR-03183 (Calidad de SBOM y gestión de vulnerabilidades)

El Servicio le permite:

  • Registrar y gestionar productos y versiones
  • Cargar, validar y almacenar Listas de Materiales de Software (SBOMs)
  • Gestionar documentación de cumplimiento
  • Seguir el estado de preparación para CRA
  • Generar exportaciones de expediente técnico

Aviso Importante de Cumplimiento

El Servicio está diseñado para ayudarle a gestionar documentación y evidencias relacionadas con la Ley de Ciberresiliencia de la UE. Sin embargo:

  • El Servicio NO garantiza el cumplimiento con la CRA, EN 303 645, o cualquier otro requisito regulatorio.
  • Usted sigue siendo el único responsable de asegurar que sus productos cumplan con todas las leyes y regulaciones aplicables.
  • El Servicio NO constituye asesoramiento legal, regulatorio o profesional.
  • CRA Evidence NO es un Organismo Notificado, Organismo de Evaluación de la Conformidad, ni autoridad de certificación.
  • El uso del Servicio NO garantiza la aprobación de las autoridades de vigilancia del mercado ni la evitación de sanciones regulatorias.

Recomendamos consultar con asesores legales y organismos de evaluación de conformidad cualificados sobre sus obligaciones específicas de cumplimiento con la CRA.

3. Registro de Cuenta

3.1 Elegibilidad

Para usar el Servicio, debe:

  • Tener al menos 18 años de edad
  • Tener la autoridad legal para aceptar estos Términos
  • Representar una entidad comercial legítima (para cuentas empresariales)

3.2 Seguridad de la Cuenta

Usted es responsable de:

  • Mantener la confidencialidad de las credenciales de su cuenta
  • Todas las actividades que ocurran bajo su cuenta
  • Notificarnos inmediatamente sobre cualquier acceso no autorizado

3.3 Información Precisa

Usted acepta proporcionar información precisa, actual y completa durante el registro y actualizar esta información según sea necesario.

4. Uso Aceptable

Usted se compromete a NO:

  • Usar el Servicio para cualquier propósito ilegal
  • Cargar contenido malicioso, virus o código dañino
  • Intentar obtener acceso no autorizado al Servicio u otras cuentas
  • Interferir o interrumpir el Servicio o los servidores
  • Realizar ingeniería inversa, descompilar o desensamblar cualquier parte del Servicio
  • Usar sistemas automatizados para acceder al Servicio sin permiso
  • Revender o redistribuir el Servicio sin autorización
  • Usar el Servicio para almacenar o transmitir contenido que infrinja derechos de propiedad intelectual

5. Contenido del Usuario

5.1 Propiedad

Usted retiene la propiedad de todo el contenido que carga en el Servicio ("Contenido del Usuario"), incluyendo SBOMs, documentos e información de productos.

5.2 Licencia para Nosotros

Al cargar Contenido del Usuario, usted nos otorga una licencia limitada y no exclusiva para almacenar, procesar y mostrar el contenido según sea necesario para proporcionarle el Servicio.

5.3 Sus Responsabilidades

Usted es el único responsable de:

  • La precisión y legalidad de su Contenido del Usuario
  • Asegurar que tiene el derecho de cargar y compartir el contenido
  • Realizar copias de seguridad de sus datos importantes

6. Propiedad Intelectual

6.1 Nuestra Propiedad

El Servicio, incluyendo su diseño, características, funcionalidad y contenido (excluyendo el Contenido del Usuario), es propiedad nuestra y está protegido por derechos de autor, marcas registradas y otras leyes de propiedad intelectual.

6.2 Licencia Limitada

Le otorgamos una licencia limitada, no exclusiva e intransferible para acceder y usar el Servicio para su propósito previsto, sujeto a estos Términos.

6.3 Artefactos de Cumplimiento

Usted es propietario de todos los Artefactos de Cumplimiento generados por el Servicio basados en sus Datos del Cliente, incluyendo:

  • Exportaciones de expediente técnico e informes de cumplimiento
  • Evaluaciones y listas de verificación de preparación para CRA
  • Exportaciones de SBOM en formatos CycloneDX o SPDX

No retenemos ningún derecho de propiedad sobre sus Artefactos de Cumplimiento después de su generación.

7. Tarifas y Pagos

Los detalles sobre planes de suscripción, precios y términos de pago se proporcionarán por separado en su acuerdo de servicio o en nuestra página de precios.

A menos que se especifique lo contrario:

  • Las tarifas se facturan por adelantado mensual o anualmente
  • Todas las tarifas no son reembolsables excepto según lo requerido por ley
  • Podemos cambiar los precios con 30 días de aviso

8. Disponibilidad y Seguridad del Servicio

Nos esforzamos por mantener alta disponibilidad pero no garantizamos acceso ininterrumpido. El Servicio puede no estar disponible debido a:

  • Mantenimiento programado (con aviso previo cuando sea posible)
  • Mantenimiento de emergencia o actualizaciones de seguridad
  • Circunstancias fuera de nuestro control razonable

8.1 Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluyendo:

  • Cifrado de datos en tránsito y en reposo
  • Controles de acceso y mecanismos de autenticación
  • Evaluaciones de seguridad regulares

8.2 Notificación de Incidentes

En caso de un incidente de seguridad que afecte sus Datos del Cliente:

  • Le notificaremos dentro de las 72 horas de tener conocimiento del incidente
  • Proporcionaremos detalles sobre la naturaleza y alcance del incidente
  • Tomaremos medidas razonables para mitigar el impacto y prevenir la recurrencia

9. Exclusión de Garantías

EL SERVICIO SE PROPORCIONA "TAL CUAL" Y "SEGÚN DISPONIBILIDAD" SIN GARANTÍAS DE NINGÚN TIPO, YA SEAN EXPRESAS O IMPLÍCITAS, INCLUYENDO PERO NO LIMITADO A:

  • GARANTÍAS DE COMERCIABILIDAD
  • IDONEIDAD PARA UN PROPÓSITO PARTICULAR
  • NO INFRACCIÓN

No garantizamos que:

  • El Servicio cumplirá con sus requisitos específicos
  • El Servicio será ininterrumpido, oportuno, seguro o libre de errores
  • Los resultados obtenidos del uso del Servicio serán precisos o confiables
  • El Servicio asegurará su cumplimiento con la CRA (usted sigue siendo responsable del cumplimiento)

9.1 Datos de SBOM y Vulnerabilidades

El Servicio analiza las Listas de Materiales de Software (SBOMs) que usted proporciona. Usted reconoce que:

  • No garantizamos que nuestro análisis identificará todos los componentes, licencias o dependencias en su software.
  • La información de vulnerabilidades proviene de bases de datos de terceros (NVD, GitHub Advisory, etc.) y puede contener inexactitudes, retrasos u omisiones.
  • No garantizamos la detección de todas las vulnerabilidades ("falsos negativos") ni la ausencia de coincidencias de vulnerabilidades incorrectas ("falsos positivos").
  • Cualquier acción de remediación que tome basada en los resultados del Servicio es su exclusiva responsabilidad.

10. Limitación de Responsabilidad

EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY, NO SEREMOS RESPONSABLES POR:

  • DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, CONSECUENTES O PUNITIVOS
  • PÉRDIDA DE BENEFICIOS, DATOS, USO O FONDO DE COMERCIO
  • INTERRUPCIÓN DEL NEGOCIO

NUESTRA RESPONSABILIDAD TOTAL NO EXCEDERÁ EL MONTO PAGADO POR USTED POR EL SERVICIO EN LOS 12 MESES ANTERIORES A LA RECLAMACIÓN.

10.1 Exclusiones Regulatorias

Sin limitar lo anterior, no seremos responsables por:

  • Multas, sanciones o penalizaciones regulatorias impuestas por cualquier autoridad gubernamental
  • Costos de retirada de productos o retirada del mercado
  • Acciones o medidas de ejecución de las autoridades de vigilancia del mercado
  • Falta de lograr el cumplimiento con la CRA o la aprobación de evaluación de conformidad

11. Indemnización

Usted acepta indemnizar y mantener indemne a la Empresa, sus funcionarios, directores, empleados y agentes de cualquier reclamación, daño, pérdida o gasto (incluyendo honorarios legales razonables) que surjan de:

  • Su uso del Servicio
  • Su violación de estos Términos
  • Su violación de cualquier derecho de terceros
  • Su Contenido del Usuario

11.1 Precisión de Datos SBOM

Usted acepta específicamente indemnizarnos de reclamaciones que surjan de:

  • Datos SBOM inexactos, incompletos o engañosos que usted proporcione
  • Falta de divulgación de vulnerabilidades conocidas o problemas de seguridad en sus productos
  • Reclamaciones de terceros relacionadas con los componentes o dependencias de su producto

12. Terminación

12.1 Por Usted

Puede terminar su cuenta en cualquier momento contactándonos o a través de la configuración de la cuenta (cuando esté disponible).

12.2 Por Nosotros

Podemos suspender o terminar su cuenta si:

  • Viola estos Términos
  • Participa en actividad fraudulenta o ilegal
  • No paga las tarifas aplicables

12.3 Efectos de la Terminación

Tras la terminación:

  • Su acceso al Servicio será revocado
  • Puede solicitar la exportación de sus datos dentro de los 30 días de la terminación
  • Proporcionaremos exportaciones en formatos estándar (JSON, CSV, CycloneDX, SPDX)
  • Sus Datos del Cliente serán eliminados dentro de los 30 días después del período de exportación
  • Los datos anónimos y agregados pueden retenerse indefinidamente para análisis

13. Ley Aplicable y Jurisdicción

Estos Términos se regirán e interpretarán de acuerdo con las leyes de España, sin tener en cuenta sus disposiciones sobre conflictos de leyes.

Cualquier disputa que surja de estos Términos estará sujeta a la jurisdicción exclusiva de los tribunales de España.

14. Cambios en los Términos

Nos reservamos el derecho de modificar estos Términos en cualquier momento. Proporcionaremos aviso de cambios materiales mediante:

  • Publicación de los Términos actualizados en el Servicio
  • Envío de un correo electrónico a la dirección asociada con su cuenta
  • Mostrar un aviso prominente en la plataforma

Su uso continuado del Servicio después de que los cambios entren en vigor constituye la aceptación de los Términos revisados.

15. Varios

15.1 Acuerdo Completo

Estos Términos, junto con la Política de Privacidad y el Acuerdo de Procesamiento de Datos (DPA), constituyen el acuerdo completo entre usted y nosotros con respecto al Servicio.

15.2 Procesamiento de Datos

Para clientes en el Espacio Económico Europeo, nuestro Acuerdo de Procesamiento de Datos (DPA) forma parte de estos Términos y rige nuestro procesamiento de datos personales en su nombre. El DPA incluye Cláusulas Contractuales Tipo de la UE para transferencias internacionales de datos. Contacte a legal@craevidence.com para solicitar una copia.

15.3 Divisibilidad

Si cualquier disposición de estos Términos se considera inaplicable, las disposiciones restantes permanecerán en pleno vigor y efecto.

15.4 Renuncia

Nuestra falta de hacer cumplir cualquier disposición de estos Términos no constituirá una renuncia a esa disposición.

15.5 Cesión

Usted no puede ceder estos Términos sin nuestro consentimiento previo por escrito. Nosotros podemos ceder estos Términos sin restricción.

16. Información de Contacto

Para preguntas sobre estos Términos, contáctenos en:

Equipo de CRA Evidence Email: legal@craevidence.com

Última actualización: 2 de enero de 2026