This is a translation for informational purposes. In the event of any conflict between this version and the English version, the English version shall govern. — View English version

Importante: Lea atentamente estos Términos de Servicio antes de usar CRA Evidence. Al acceder o utilizar nuestra plataforma, usted acepta estar vinculado por estos términos.

1. Aceptación de los Términos

Estos Términos de Servicio ("Términos") constituyen un acuerdo legalmente vinculante entre usted ("Usuario", "usted" o "su") y Senda Tech Solutions, S.L., con nombre comercial CRA Evidence ("Empresa", "nosotros", "nos" o "nuestro") que rige su acceso y uso de la plataforma CRA Evidence ("Servicio").

Al crear una cuenta o usar el Servicio, usted reconoce que ha leído, entendido y acepta estar vinculado por estos Términos y nuestra Política de Privacidad.

1.1 Definiciones

En estos Términos:

  • "Plataforma" significa la CRA Evidence Platform, la solución de software proporcionada por la Empresa y registrada ante las autoridades nacionales de ciberseguridad pertinentes.
  • "Servicio" significa la Plataforma, incluyendo todas las funcionalidades, APIs y servicios relacionados.
  • "Datos del Cliente" significa todos los datos que usted carga o introduce en el Servicio, incluyendo información de productos y documentos.
  • "Datos SBOM" significa Listas de Materiales de Software y la información relacionada de componentes, dependencias y vulnerabilidades.
  • "Artefactos de Cumplimiento" significa informes, exportaciones y documentación generados por el Servicio basados en sus Datos del Cliente.

1.2 Declaración de Uso Empresarial

Este Acuerdo es un contrato empresa-a-empresa ("B2B"). Al crear una cuenta o usar el Servicio, usted declara y garantiza que:

(a) Actúa en nombre de una entidad empresarial (sociedad, asociación o empresario individual) en el ejercicio de su actividad comercial, empresarial, oficio o profesión; (b) No celebra este Acuerdo como consumidor en el sentido de la Directiva UE 2011/83/UE sobre los derechos de los consumidores; (c) Las normativas de protección al consumidor, incluido el derecho de desistimiento de 14 días previsto en la Directiva UE 2011/83/UE, no son aplicables a este Acuerdo; (d) Tiene capacidad legal para vincular a la entidad empresarial que representa.

Si usted es una persona física, confirma que este Acuerdo se refiere exclusivamente a su actividad profesional o comercial. El Servicio no está destinado a uso personal, familiar o doméstico.

2. Descripción del Servicio

CRA Evidence es una plataforma de gestión de cumplimiento diseñada para ayudar a los fabricantes de Productos con Elementos Digitales (PDEs) a cumplir con los requisitos de:

  • Ley de Ciberresiliencia de la UE (Reglamento (UE) 2024/2847)
  • BSI TR-03183 (Calidad de SBOM y gestión de vulnerabilidades)

El Servicio le permite:

  • Registrar y gestionar productos y versiones
  • Cargar, validar y almacenar Listas de Materiales de Software (SBOMs)
  • Gestionar documentación de cumplimiento
  • Seguir el estado de preparación para CRA
  • Generar exportaciones de expediente técnico

2.1 Inteligencia Artificial y Aprendizaje Automático

El Servicio incorpora funcionalidades de inteligencia artificial y aprendizaje automático para el análisis de SBOMs, la correlación de vulnerabilidades y la evaluación de cumplimiento.

La Empresa no utilizará los Datos del Cliente ni los Artefactos de Cumplimiento del Cliente para entrenar modelos de inteligencia artificial o aprendizaje automático.

La Empresa podrá recopilar, usar y analizar datos de uso agregados y anonimizados (registros, metadatos, patrones de interacción con funcionalidades) que no permitan identificar al Cliente ni a sus usuarios, con el fin de mejorar el Servicio y entrenar modelos internos.

Los resultados generados por la inteligencia artificial (evaluaciones de vulnerabilidades, puntuaciones de cumplimiento, indicadores de preparación) se proporcionan como herramientas de apoyo a la toma de decisiones del Cliente. El Cliente es el único responsable de verificar los resultados de la inteligencia artificial antes de utilizarlos. La Empresa no ofrece ninguna garantía en cuanto a la exactitud, integridad o idoneidad para un fin determinado de los resultados generados por la inteligencia artificial.

El Cliente puede ponerse en contacto con el soporte para solicitar que las funcionalidades de inteligencia artificial sean desactivadas para su cuenta.

2.2 Acceso de Prueba

Si la Empresa concede al Cliente acceso a un período de prueba, el Servicio se pone a disposición durante el período comunicado en el momento del registro ("Período de Prueba").

El Período de Prueba finaliza en el momento más temprano entre: (a) el fin del período de prueba comunicado; (b) la fecha de inicio de cualquier suscripción de pago; o (c) la rescisión por parte de la Empresa a su entera discreción.

Al vencer el Período de Prueba, la cuenta del Cliente quedará suspendida y el acceso al Servicio bloqueado de forma inmediata. No se aplica ningún período de gracia al vencimiento del período de prueba.

Los Datos del Cliente se conservan tras el vencimiento del período de prueba y están sujetos a la política de retención de datos estándar prevista en la Sección 13.3. La Empresa recomienda al Cliente que exporte sus datos antes de que finalice el Período de Prueba si no tiene intención de suscribirse.

AVISO LEGAL SOBRE EL PERÍODO DE PRUEBA: EL ACCESO DE PRUEBA SE PROPORCIONA "TAL CUAL" SIN GARANTÍA DE NINGÚN TIPO. LA EMPRESA NO TIENE OBLIGACIONES DE INDEMNIZACIÓN CON RESPECTO AL ACCESO DE PRUEBA, SALVO QUE DICHA EXCLUSIÓN NO SEA EJECUTABLE EN VIRTUD DE LA LEGISLACIÓN APLICABLE, EN CUYO CASO LA RESPONSABILIDAD DE LA EMPRESA CON RESPECTO AL ACCESO DE PRUEBA NO EXCEDERÁ DE 100 EUR. EL CLIENTE SERÁ PLENAMENTE RESPONSABLE EN VIRTUD DE ESTE ACUERDO POR CUALQUIER DAÑO DERIVADO DEL USO DEL ACCESO DE PRUEBA Y CUALQUIER INCUMPLIMIENTO DE ESTOS TÉRMINOS DURANTE EL PERÍODO DE PRUEBA.

Aviso Importante de Cumplimiento

El Servicio está diseñado para ayudarle a gestionar documentación y evidencias relacionadas con la Ley de Ciberresiliencia de la UE. Sin embargo:

  • El Servicio NO garantiza el cumplimiento con la CRA, EN 303 645, o cualquier otro requisito regulatorio.
  • Usted sigue siendo el único responsable de asegurar que sus productos cumplan con todas las leyes y regulaciones aplicables.
  • El Servicio NO constituye asesoramiento legal, regulatorio o profesional.
  • CRA Evidence NO es un Organismo Notificado, Organismo de Evaluación de la Conformidad, ni autoridad de certificación.
  • El uso del Servicio NO garantiza la aprobación de las autoridades de vigilancia del mercado ni la evitación de sanciones regulatorias.

Recomendamos consultar con asesores legales y organismos de evaluación de conformidad cualificados sobre sus obligaciones específicas de cumplimiento con la CRA.

3. Registro de Cuenta

3.1 Elegibilidad

Para usar el Servicio, debe:

  • Tener al menos 18 años de edad
  • Tener la autoridad legal para aceptar estos Términos
  • Representar una entidad comercial legítima (para cuentas empresariales)

3.2 Seguridad de la Cuenta

Usted es responsable de:

  • Mantener la confidencialidad de las credenciales de su cuenta
  • Todas las actividades que ocurran bajo su cuenta
  • Notificarnos inmediatamente sobre cualquier acceso no autorizado

3.3 Información Precisa

Usted acepta proporcionar información precisa, actual y completa durante el registro y actualizar esta información según sea necesario.

3.4 Usuarios Autorizados

El Cliente podrá designar a empleados, contratistas y agentes para acceder al Servicio como usuarios autorizados ("Usuarios Autorizados").

Las credenciales de acceso (nombre de usuario y contraseña) son personales para cada Usuario Autorizado y no pueden ser compartidas ni utilizadas por ninguna otra persona.

El hecho de compartir credenciales o permitir el acceso simultáneo de varias personas bajo una misma cuenta constituye un incumplimiento material de estos Términos.

El Cliente es responsable de todas las acciones realizadas por los Usuarios Autorizados y de garantizar que estos cumplan con los presentes Términos.

El Cliente debe notificar a la Empresa de forma inmediata en security@craevidence.com en cuanto tenga conocimiento de cualquier acceso o uso no autorizado de una cuenta.

4. Uso Aceptable

Usted se compromete a NO:

  • Usar el Servicio para cualquier propósito ilegal
  • Cargar contenido malicioso, virus o código dañino
  • Intentar obtener acceso no autorizado al Servicio u otras cuentas
  • Interferir o interrumpir el Servicio o los servidores
  • Realizar ingeniería inversa, descompilar o desensamblar cualquier parte del Servicio
  • Usar sistemas automatizados para acceder al Servicio sin permiso
  • Revender o redistribuir el Servicio sin autorización
  • Usar el Servicio para almacenar o transmitir contenido que infrinja derechos de propiedad intelectual

4.5 Usos Prohibidos: Actividad Competitiva

"Competidor" significa cualquier entidad que proporcione, desarrolle o esté planificando activamente proporcionar productos o servicios sustancialmente similares o competitivos con el Servicio (plataformas de gestión de cumplimiento, gestión de SBOMs o preparación para CRA).

Los siguientes usos están prohibidos y constituyen un incumplimiento material:

(a) Acceder o usar el Servicio si usted es un Competidor; (b) Acceder o usar el Servicio en nombre de, o en beneficio de, un Competidor; (c) Usar el Servicio para comparar, evaluar, replicar o desarrollar funcionalidades para un producto competidor; (d) Extraer, recopilar de forma sistemática o raspar datos, flujos de trabajo o resultados del Servicio con fines competitivos.

La Empresa podrá rescindir el acceso de forma inmediata y sin período de subsanación al detectar una vulneración de esta sección.

5. Confidencialidad

5.1 Definición

"Información Confidencial" significa cualquier información financiera, técnica o empresarial divulgada por una parte ("Parte Divulgadora") a la otra ("Parte Receptora") que sea designada como confidencial en el momento de la divulgación o que una parte razonable entendería que es confidencial dado el contexto de la divulgación.

El Servicio y su tecnología subyacente constituyen Información Confidencial de la Empresa. Los Datos del Cliente constituyen Información Confidencial del Cliente.

5.2 Obligaciones

La Parte Receptora se compromete a:

(a) Proteger la Información Confidencial de la Parte Divulgadora con al menos el mismo grado de diligencia que se aplica a su propia información confidencial, y en ningún caso con menos de una diligencia razonable; (b) Usar la Información Confidencial únicamente para ejercer los derechos y cumplir las obligaciones derivadas de estos Términos; (c) Limitar la divulgación a empleados, contratistas y asesores que tengan necesidad de conocerla y que estén sujetos a obligaciones de confidencialidad no menos protectoras que las previstas en esta sección.

5.3 Divulgación Obligada

La Parte Receptora podrá divulgar Información Confidencial si así lo exige la ley o una resolución judicial, siempre que notifique a la Parte Divulgadora con suficiente antelación por escrito para que pueda solicitar una orden de protección, y que la divulgación se limite a lo estrictamente exigido por la ley.

5.4 Exclusiones

No se considera Información Confidencial:

(i) la información que pase a ser de dominio público sin que medie ningún incumplimiento por parte de la Parte Receptora; (ii) la información desarrollada de forma independiente por la Parte Receptora sin referencia a la Información Confidencial; (iii) la información recibida de un tercero sin restricciones de confidencialidad.

5.5 Remedios

Cualquiera de las partes podrá solicitar medidas cautelares u otras medidas de equidad ante un incumplimiento real o amenazado de esta sección, sin necesidad de acreditar daño irreparable ni prestar fianza.

5.6 Duración

Las obligaciones de confidencialidad sobreviven a la rescisión de este Acuerdo por un período de tres (3) años, excepto en lo relativo a los secretos comerciales, que quedarán protegidos durante el tiempo que la información siga constituyendo un secreto comercial en virtud de la legislación aplicable.

6. Contenido del Usuario

6.1 Propiedad

Usted retiene la propiedad de todo el contenido que carga en el Servicio ("Contenido del Usuario"), incluyendo SBOMs, documentos e información de productos.

6.2 Licencia para Nosotros

Al cargar Contenido del Usuario, usted nos otorga una licencia limitada y no exclusiva para almacenar, procesar y mostrar el contenido según sea necesario para proporcionarle el Servicio.

6.3 Sus Responsabilidades

Usted es el único responsable de:

  • La precisión y legalidad de su Contenido del Usuario
  • Asegurar que tiene el derecho de cargar y compartir el contenido
  • Realizar copias de seguridad de sus datos importantes

7. Propiedad Intelectual

7.1 Nuestra Propiedad

El Servicio, incluyendo su diseño, características, funcionalidad y contenido (excluyendo el Contenido del Usuario), es propiedad nuestra y está protegido por derechos de autor, marcas registradas y otras leyes de propiedad intelectual.

7.2 Licencia Limitada

Le otorgamos una licencia limitada, no exclusiva e intransferible para acceder y usar el Servicio para su propósito previsto, sujeto a estos Términos.

7.3 Artefactos de Cumplimiento

Usted es propietario de todos los Artefactos de Cumplimiento generados por el Servicio basados en sus Datos del Cliente, incluyendo:

  • Exportaciones de expediente técnico e informes de cumplimiento
  • Evaluaciones y listas de verificación de preparación para CRA
  • Exportaciones de SBOM en formatos CycloneDX o SPDX

No retenemos ningún derecho de propiedad sobre sus Artefactos de Cumplimiento después de su generación.

7.4 Comentarios y Sugerencias

El Cliente podrá proporcionar sugerencias, comentarios, solicitudes de mejora u otros comentarios sobre el Servicio ("Feedback").

Al enviar Feedback, el Cliente concede a la Empresa una licencia totalmente pagada, libre de regalías, mundial, irrevocable, perpetua, transferible y sublicenciable para usar, reproducir, modificar, distribuir y comercializar el Feedback en relación con el Servicio y otros productos y servicios de la Empresa.

La Empresa no tiene ninguna obligación de implementar el Feedback recibido.

La Empresa tratará el Feedback como confidencial si el Cliente lo marca como tal.

El Cliente no retiene ningún derecho de propiedad intelectual sobre las funcionalidades o mejoras que la Empresa desarrolle en base al Feedback, aunque sean sustancialmente similares al Feedback enviado.

8. Tarifas, Pagos y Condiciones de Suscripción

8.1 Planes de Suscripción

El Servicio se ofrece bajo planes de suscripción de pago (Professional y Enterprise) tal como se describen en nuestra página de precios. Las suscripciones están disponibles con ciclo de facturación mensual o anual.

No existe un nivel gratuito. A nuestra discreción, podrá ofrecerse una prueba con límite de tiempo. Cuando finalice el período de prueba, deberá suscribirse a un plan de pago para continuar usando el Servicio.

8.2 Métodos de Pago

Aceptamos los siguientes métodos de pago:

(a) Tarjeta de crédito o débito -- procesada a través de Stripe. Las tarjetas se cargan automáticamente al inicio de cada período de facturación. (b) Domiciliación bancaria SEPA -- disponible para clientes con cuenta bancaria en la zona SEPA (36 países). Se recoge un mandato SEPA durante el proceso de pago. Los cargos se realizan automáticamente al inicio de cada período de facturación. (c) Transferencia bancaria -- disponible para el nivel Enterprise y cuentas con facturación. Las instrucciones de pago se incluyen en cada factura. Los fondos deben recibirse antes de la fecha de vencimiento o en dicha fecha.

Podemos añadir o eliminar métodos de pago a nuestra discreción. Todos los pagos son procesados por Stripe, Inc. y están sujetos a las condiciones de servicio de Stripe.

8.3 Renovación Automática

Su suscripción se renueva automáticamente al final de cada período de facturación (mensual o anual) por períodos sucesivos de la misma duración, salvo que:

(a) Usted cancele su suscripción antes de la fecha de renovación conforme a lo descrito en la Sección 8.6; o (b) Nosotros rescindamos su cuenta de acuerdo con la Sección 13.

Le enviaremos un recordatorio a la dirección de correo electrónico asociada a su cuenta al menos quince (15) días antes de cada fecha de renovación, indicando la fecha de renovación y el importe a cobrar. La no recepción de un recordatorio no afecta a la renovación automática de su suscripción.

8.4 Precios

(a) Todas las tarifas se indican en euros (EUR) y no incluyen los impuestos aplicables (IVA, impuestos sobre ventas) salvo que se indique lo contrario. (b) Las tarifas se cobran por adelantado al inicio de cada período de facturación mediante el método de pago registrado. (c) Usted es responsable de mantener un método de pago válido. Si su método de pago falla, intentaremos cargarlo de nuevo. Si el pago no se recibe en un plazo de catorce (14) días, su cuenta podrá ser suspendida conforme a la Sección 8.7. (d) Podemos modificar los precios de suscripción con un preaviso mínimo de treinta (30) días por escrito. Los cambios de precio entran en vigor en la siguiente fecha de renovación. Si no está de acuerdo con un cambio de precio, puede cancelar antes de la próxima renovación.

8.5 Sin Reembolsos

Todas las tarifas son no reembolsables. En concreto:

(a) Suscripciones mensuales: No se realizan reembolsos por meses parciales. Si cancela a mitad de ciclo, conserva el acceso hasta el final del período de facturación en curso. (b) Suscripciones anuales: No se realizan reembolsos ni créditos proporcionales por los meses no utilizados. Si cancela antes de que finalice el período anual, conserva el acceso hasta el final del período de facturación anual en curso. (c) Reducciones de plan: No se realiza ningún reembolso por el período restante. (d) Excepciones: Ninguna disposición de esta sección afecta a los derechos legales que pueda tener en virtud de la legislación aplicable que no puedan ser excluidos por contrato.

8.6 Cancelación

Puede cancelar su suscripción en cualquier momento a través de la configuración de su cuenta (Configuración > Facturación > Gestionar Suscripción) o contactándonos en billing@craevidence.com.

(a) La cancelación surte efecto al final del período de facturación en curso. No se le cobrarán períodos posteriores. (b) Conserva acceso completo a las funcionalidades de pago hasta el final del período de facturación en curso. (c) Al vencer el período, su cuenta quedará bloqueada. Sus datos se conservarán durante treinta (30) días. Puede reactivar su suscripción en cualquier momento durante este período para recuperar el acceso, y se le cobrarán todas las tarifas desde la fecha de cancelación original hasta la fecha de reactivación al precio aplicable del plan. (d) Transcurridos treinta (30) días sin una suscripción activa, podremos eliminar permanentemente sus datos. Le enviaremos un recordatorio con al menos quince (15) días de antelación a la eliminación. (e) Le enviaremos un correo electrónico de confirmación tras la cancelación.

8.7 Suspensión por Impago

Si no podemos cobrar el pago de su suscripción:

(a) Le notificaremos por correo electrónico del fallo en el pago. (b) Reintentaremos automáticamente el método de pago registrado (habitualmente tres intentos en el plazo de siete días). (c) Dispondrá de un plazo de catorce (14) días desde el primer fallo de pago para actualizar su método de pago o resolver el problema de pago. (d) Durante este período, su cuenta permanecerá completamente operativa. (e) Si el pago no se resuelve en el plazo de catorce (14) días, suspenderemos su cuenta. Las cuentas suspendidas conservan todos los datos pero no pueden acceder al Servicio más allá de la configuración de facturación. (f) Su cuenta se reactivará inmediatamente tras el pago exitoso. (g) Si el pago no se resuelve en el plazo de noventa (90) días desde el fallo original de pago, podremos eliminar permanentemente sus datos tras enviar un aviso previo de treinta (30) días.

8.8 Pago Tardío (B2B)

Para las cuentas con facturación (nivel Enterprise), los importes no abonados en la fecha de vencimiento devengarán intereses a un tipo de ocho (8) puntos porcentuales sobre el tipo de referencia del Banco Central Europeo, calculados diariamente desde la fecha de vencimiento hasta el pago íntegro, de conformidad con la Directiva UE 2011/7/UE sobre morosidad en las operaciones comerciales. Adicionalmente, tenemos derecho a reclamar una cantidad fija de 40 EUR en concepto de costes de cobro por cada factura vencida.

8.9 Disputas de Facturación

(a) Si considera que un cargo es incorrecto, debe notificárnoslo en billing@craevidence.com en el plazo de treinta (30) días desde la fecha del cargo, aportando una descripción detallada de la disputa. (b) Antes de iniciar cualquier disputa de pago con su banco, entidad emisora de la tarjeta de crédito o proveedor de pagos, usted se compromete a contactarnos primero para intentar una resolución de buena fe. Nos comprometemos a responder a las disputas de facturación en un plazo de cinco (5) días hábiles. (c) Los contracargos o disputas de pago iniciados sin contacto previo por escrito con nosotros podrán constituir un incumplimiento de este Acuerdo y podrán resultar en la suspensión de la cuenta y la recuperación de nuestros costes administrativos. (d) Los contracargos fraudulentos (disputas presentadas tras recibir y utilizar el Servicio) podrán ser comunicados a las autoridades competentes.

8.10 Impuestos

Usted es responsable de todos los impuestos, gravámenes y tasas aplicables impuestos por cualquier autoridad gubernamental, excepto los impuestos basados en nuestra renta neta. Si estamos obligados a recaudar impuestos, se añadirán a su factura. Si tiene derecho a una exención fiscal, debe aportar la documentación válida antes de la fecha del cargo.

Si solicita la exención del IVA alegando ser una empresa registrada en otro Estado miembro de la UE (mecanismo de inversión del sujeto pasivo), debe facilitar un número de identificación fiscal (NIF-IVA) válido antes de la fecha del cargo. Usted es el único responsable de la exactitud de la información de IVA que proporcione. Si una exención alegada es invalidada por cualquier autoridad fiscal -- incluso cuando un número de IVA resulte ser inválido, caducado o aplicado incorrectamente -- cualquier responsabilidad fiscal, interés o sanción resultante es exclusivamente su responsabilidad. La Empresa se reserva el derecho de emitir una factura rectificativa y recaudar cualquier IVA impagado.

9. Disponibilidad y Seguridad del Servicio

Nos esforzamos por mantener alta disponibilidad, pero no garantizamos acceso ininterrumpido. Cuando el Cliente haya contratado un plan de pago, haremos todo lo posible por prestar el Servicio de conformidad con el Acuerdo de Nivel de Servicio disponible en https://craevidence.com/sla. El Servicio puede no estar disponible debido a:

  • Mantenimiento programado (con aviso previo cuando sea posible)
  • Mantenimiento de emergencia o actualizaciones de seguridad
  • Circunstancias fuera de nuestro control razonable

9.1 Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos, incluyendo:

  • Cifrado de datos en tránsito y en reposo
  • Controles de acceso y mecanismos de autenticación
  • Evaluaciones de seguridad regulares

9.2 Notificación de Incidentes

En caso de un incidente de seguridad que afecte sus Datos del Cliente:

  • Le notificaremos dentro de las 72 horas de tener conocimiento del incidente
  • Proporcionaremos detalles sobre la naturaleza y alcance del incidente
  • Tomaremos medidas razonables para mitigar el impacto y prevenir la recurrencia

10. Exclusión de Garantías

EL SERVICIO SE PROPORCIONA "TAL CUAL" Y "SEGÚN DISPONIBILIDAD" SIN GARANTÍAS DE NINGÚN TIPO, YA SEAN EXPRESAS O IMPLÍCITAS, INCLUYENDO PERO NO LIMITADO A:

  • GARANTÍAS DE COMERCIABILIDAD
  • IDONEIDAD PARA UN PROPÓSITO PARTICULAR
  • NO INFRACCIÓN

No garantizamos que:

  • El Servicio cumplirá con sus requisitos específicos
  • El Servicio será ininterrumpido, oportuno, seguro o libre de errores
  • Los resultados obtenidos del uso del Servicio serán precisos o confiables
  • El Servicio asegurará su cumplimiento con la CRA (usted sigue siendo responsable del cumplimiento)

10.1 Datos de SBOM y Vulnerabilidades

El Servicio analiza las Listas de Materiales de Software (SBOMs) que usted proporciona. Usted reconoce que:

  • No garantizamos que nuestro análisis identificará todos los componentes, licencias o dependencias en su software.
  • La información de vulnerabilidades proviene de bases de datos de terceros (NVD, GitHub Advisory, etc.) y puede contener inexactitudes, retrasos u omisiones.
  • No garantizamos la detección de todas las vulnerabilidades ("falsos negativos") ni la ausencia de coincidencias de vulnerabilidades incorrectas ("falsos positivos").
  • Cualquier acción de remediación que tome basada en los resultados del Servicio es su exclusiva responsabilidad.

11. Limitación de Responsabilidad

EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY, NO SEREMOS RESPONSABLES POR:

  • DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, CONSECUENTES O PUNITIVOS
  • PÉRDIDA DE BENEFICIOS, DATOS, USO O FONDO DE COMERCIO
  • INTERRUPCIÓN DEL NEGOCIO

NUESTRA RESPONSABILIDAD TOTAL NO EXCEDERÁ EL IMPORTE PAGADO POR USTED POR EL SERVICIO EN LOS 12 MESES ANTERIORES A LA RECLAMACIÓN.

11.1 Exclusiones Regulatorias

Sin limitar lo anterior, no seremos responsables por:

  • Multas, sanciones o penalizaciones regulatorias impuestas por cualquier autoridad gubernamental
  • Costes de retirada de productos o retirada del mercado
  • Acciones o medidas de ejecución de las autoridades de vigilancia del mercado
  • Falta de lograr el cumplimiento con la CRA o la aprobación de evaluación de conformidad

11.2 Costes de Contracargos y Disputas

Si usted inicia una disputa de pago, contracargo o reversión de pago que se resuelve a nuestro favor, usted se compromete a reembolsarnos:

(a) El importe disputado; (b) Las comisiones o penalizaciones que nos impongan los procesadores de pago, redes de tarjetas o entidades financieras como consecuencia de la disputa; (c) Los costes administrativos razonables incurridos al responder a la disputa.

11.3 Fuerza Mayor

Ninguna de las partes será responsable por el incumplimiento o retraso en el cumplimiento de sus obligaciones causado por eventos fuera del control razonable de dicha parte, incluyendo, entre otros: actos de Dios, desastres naturales, incendio, inundación, terremoto, epidemia, pandemia, guerra, terrorismo, disturbios civiles, conflictos laborales, acciones gubernamentales, ciberataques a infraestructuras de terceros, o fallos de proveedores de servicios externos (incluyendo proveedores de infraestructura en la nube).

La parte afectada debe: (a) notificar a la otra parte de forma inmediata y por escrito sobre el evento de fuerza mayor y su duración prevista; y (b) emplear esfuerzos comercialmente razonables para reanudar el cumplimiento tan pronto como sea posible.

Las obligaciones de pago previstas en la Sección 8 quedan expresamente excluidas de esta sección. La fuerza mayor no exime del pago de las tarifas cuando estas sean exigibles.

Si un evento de fuerza mayor se prolonga más de sesenta (60) días consecutivos, cualquiera de las partes podrá rescindir el formulario de pedido o suscripción afectado mediante notificación por escrito, con el reembolso proporcional de las tarifas prepagadas no utilizadas.

12. Indemnización

12.1 Indemnización por el Cliente

Usted acepta indemnizar y mantener indemne a la Empresa, sus funcionarios, directores, empleados y agentes de cualquier reclamación, daño, pérdida o gasto (incluyendo honorarios legales razonables) que surjan de:

  • Su uso del Servicio
  • Su violación de estos Términos
  • Su violación de cualquier derecho de terceros
  • Su Contenido del Usuario

Usted acepta específicamente indemnizarnos de reclamaciones que surjan de:

  • Datos SBOM inexactos, incompletos o engañosos que usted proporcione
  • Falta de divulgación de vulnerabilidades conocidas o problemas de seguridad en sus productos
  • Reclamaciones de terceros relacionadas con los componentes o dependencias de su producto

12.2 Indemnización por la Empresa

La Empresa defenderá al Cliente frente a cualquier reclamación de terceros que alegue que el Servicio, tal como ha sido proporcionado y utilizado de conformidad con estos Términos, infringe directamente derechos de propiedad intelectual de un tercero (derechos de autor, marca registrada, patente o secreto comercial) en virtud de la legislación aplicable. La Empresa asumirá los daños y perjuicios reconocidos definitivamente contra el Cliente o acordados en una transacción por la Empresa.

Límite: La responsabilidad total de la Empresa en virtud de esta sección no excederá de seis (6) meses de tarifas pagadas por el Cliente en los doce (12) meses anteriores a la reclamación.

Exclusiones: La Empresa no tendrá ninguna obligación en virtud de esta sección si la reclamación se deriva de:

(i) La modificación del Servicio por parte del Cliente; (ii) La combinación del Servicio por parte del Cliente con software, datos o sistemas de terceros no proporcionados por la Empresa; (iii) Componentes de código abierto o bases de datos de terceros integrados en el Servicio (incluyendo NVD, GitHub Advisory, OSV, Grype o similares); (iv) Datos del Cliente cargados por el Cliente; (v) El uso continuado del Servicio por parte del Cliente después de que la Empresa notifique al Cliente la disponibilidad de una corrección o solución alternativa no infractora.

Opciones de reparación: Si el Servicio se convierte o es probable que se convierta en objeto de una reclamación por infracción, la Empresa podrá, a su elección: (a) obtener para el Cliente el derecho a continuar utilizando el Servicio; (b) modificar el Servicio para que no sea infractor manteniendo una funcionalidad equivalente; o (c) rescindir el Servicio afectado y proporcionar un reembolso proporcional de las tarifas prepagadas no utilizadas.

Esta sección establece la responsabilidad única y exclusiva de la Empresa y el remedio único y exclusivo del Cliente por cualquier reclamación de infracción de propiedad intelectual.

12.3 Procedimiento de Indemnización

La parte que solicite la indemnización debe: (a) notificar de forma inmediata a la parte indemnizadora por escrito sobre cualquier reclamación o procedimiento por el que se solicite indemnización (el incumplimiento de esta notificación solo reduce las obligaciones de la parte indemnizadora en la medida en que se vea materialmente perjudicada por dicho incumplimiento); (b) otorgar a la parte indemnizadora el control exclusivo sobre la defensa y el acuerdo de la reclamación; y (c) prestar la cooperación y asistencia razonables a expensas de la parte indemnizadora.

13. Terminación

13.1 Por Usted

Puede cancelar su suscripción en cualquier momento de conformidad con la Sección 8.6. La eliminación de la cuenta (supresión permanente de todos los datos) puede solicitarse por separado contactando a privacy@craevidence.com. La eliminación de la cuenta es irreversible.

13.2 Por Nosotros

Podemos rescindir su cuenta en las siguientes circunstancias:

(a) Incumplimiento material con período de subsanación: Si usted incurre en un incumplimiento material de estos Términos (excepto los casos previstos en el apartado (b) siguiente), le enviaremos una notificación por escrito especificando el incumplimiento. Si el incumplimiento no se subsana en el plazo de treinta (30) días desde la notificación, podremos rescindir su cuenta de forma inmediata.

(b) Rescisión inmediata (sin período de subsanación): Podremos suspender o rescindir su cuenta de forma inmediata y sin previo aviso si usted: (i) Participa en actividad fraudulenta o ilegal; (ii) Vulnera la Sección 4.5 (Restricción de Acceso a Competidores); (iii) Crea un riesgo de seguridad para el Servicio u otros clientes; (iv) No abona las tarifas aplicables y el impago no se resuelve dentro del plazo de catorce (14) días especificado en la Sección 8.7.

13.3 Efectos de la Terminación

Tras la terminación:

  • Su acceso al Servicio será revocado
  • Puede solicitar la exportación de sus datos dentro de los 30 días de la terminación
  • Proporcionaremos exportaciones en formatos estándar (JSON, CSV, CycloneDX, SPDX)
  • Sus Datos del Cliente serán eliminados dentro de los 30 días después del período de exportación
  • Los datos anónimos y agregados pueden retenerse indefinidamente para análisis

El mismo período de retención de datos de 30 días se aplica independientemente de si su cuenta finaliza por cancelación (Sección 8.6) o rescisión (Sección 13.2).

13.4 Supervivencia

Las siguientes secciones permanecen vigentes tras la rescisión de este Acuerdo: Sección 6 (Contenido del Usuario -- disposiciones sobre propiedad), Sección 7 (Propiedad Intelectual), Sección 8.5 (Sin Reembolsos), Sección 8.8 (Pago Tardío), Sección 8.9 (Disputas de Facturación), Sección 10 (Exclusión de Garantías), Sección 11 (Limitación de Responsabilidad), Sección 12 (Indemnización), Sección 14 (Ley Aplicable) y esta Sección 13.4.

14. Ley Aplicable y Jurisdicción

Estos Términos se regirán e interpretarán de acuerdo con las leyes de España, sin tener en cuenta sus disposiciones sobre conflictos de leyes.

Cualquier disputa que surja de estos Términos estará sujeta a la jurisdicción exclusiva de los Juzgados de lo Mercantil de Oviedo, España.

15. Cambios en los Términos

Nos reservamos el derecho de modificar estos Términos en cualquier momento. Proporcionaremos aviso de cambios materiales mediante:

  • Publicación de los Términos actualizados en el Servicio
  • Envío de un correo electrónico a la dirección asociada con su cuenta
  • Mostrar un aviso prominente en la plataforma

Su uso continuado del Servicio después de que los cambios entren en vigor constituye la aceptación de los Términos revisados.

16. Varios

16.1 Acuerdo Completo

Estos Términos, junto con la Política de Privacidad y el Acuerdo de Procesamiento de Datos (DPA), constituyen el acuerdo completo entre usted y nosotros con respecto al Servicio.

16.2 Procesamiento de Datos

Para clientes en el Espacio Económico Europeo, nuestro Acuerdo de Procesamiento de Datos (DPA) forma parte de estos Términos y rige nuestro procesamiento de datos personales en su nombre. El DPA incluye Cláusulas Contractuales Tipo de la UE para transferencias internacionales de datos. Contacte a legal@craevidence.com para solicitar una copia.

16.3 Divisibilidad

Si cualquier disposición de estos Términos se considera inaplicable, las disposiciones restantes permanecerán en pleno vigor y efecto.

16.4 Renuncia

Nuestra falta de hacer cumplir cualquier disposición de estos Términos no constituirá una renuncia a esa disposición.

16.5 Cesión

Usted no puede ceder estos Términos sin nuestro consentimiento previo por escrito. Nosotros podemos ceder estos Términos sin restricción.

16.6 Versión y Aceptación de los Términos

Estos Términos están versionados. El identificador de la versión actual y la fecha de entrada en vigor se muestran al final de esta página. Al continuar usando el Servicio después de que una nueva versión entre en vigor, usted acepta los Términos revisados. Mantenemos un archivo de versiones anteriores disponible bajo petición en legal@craevidence.com.

Versión actual: 3.0 Fecha de entrada en vigor: 12 de abril de 2026 Versión anterior: 2.0 (1 de mayo de 2026)

16.7 Publicidad

La Empresa podrá usar el nombre y logotipo del Cliente para identificarle como cliente del Servicio en el sitio web de la Empresa y en materiales de marketing generales.

La Empresa no utilizará el nombre ni el logotipo del Cliente en notas de prensa, estudios de caso, testimonios o publicidad de pago sin el consentimiento previo por escrito del Cliente (el correo electrónico es suficiente).

El Cliente podrá revocar el uso general del logotipo/nombre en cualquier momento mediante notificación por escrito a legal@craevidence.com. La Empresa eliminará el nombre y el logotipo del Cliente en el plazo de quince (15) días hábiles desde la recepción de dicha notificación.

16.8 Anticorrupción

Cada parte declara y garantiza que no ha ofrecido, prometido, otorgado ni recibido ningún soborno, comisión ilegal, pago indebido u otro beneficio de valor en relación con este Acuerdo.

Los obsequios comerciales razonables y habituales que sean de valor modesto, otorgados de forma transparente y conformes a la legislación aplicable no vulneran esta sección.

Cada parte se compromete a cumplir con todas las leyes aplicables contra el soborno y la corrupción, incluyendo la Ley Orgánica 1/2015 de España por la que se modifica el Código Penal y, cuando sea aplicable, la UK Bribery Act 2010 y la US Foreign Corrupt Practices Act.

Cada parte notificará de forma inmediata a la otra parte al tener conocimiento de cualquier vulneración real o sospechada de esta sección.

17. Información de Contacto

Para preguntas sobre estos Términos, contáctenos en:

Senda Tech Solutions, S.L. CIF: B26914895 C/ Melquiades Álvarez, 20, Piso 4, Puerta 3 33003 Oviedo, Asturias, España Email: legal@craevidence.com

Última actualización: 12 de abril de 2026 Versión de los términos: 3.0

Esta traducción se proporciona únicamente por conveniencia. En caso de conflicto o inconsistencia entre la versión en inglés y cualquier traducción, prevalecerá la versión en inglés.