Legal

Termes del Servei

Si us plau, llegiu aquests termes amb atenció abans d'utilitzar els nostres serveis.

1. Acceptació dels Termes

En accedir o utilitzar els serveis de H3X Security Labs, accepteu estar vinculat per aquests Termes del Servei i totes les lleis i regulacions aplicables. Si no esteu d'acord amb algun d'aquests termes, teniu prohibit utilitzar els nostres serveis.

2. Descripció dels Serveis

H3X Security Labs proporciona serveis de ciberseguretat que inclouen, però no es limiten a:

  • Proves de penetració i avaluacions de seguretat
  • Operacions d'equip vermell i simulació d'adversaris
  • Auditories de seguretat i avaluacions de compliment
  • Recerca i anàlisi de vulnerabilitats
  • Consultoria i serveis d'assessorament en seguretat
  • Resposta a incidents i forense

3. Contractació del Servei

3.1 Autorització

Totes les activitats de proves i avaluació de seguretat requereixen autorització explícita per escrit del client. Els contractes es regeixen per una Declaració de Treball (SOW) que defineix l'abast, els objectius i les limitacions.

3.2 Limitacions d'Abast

Les activitats de proves estaran limitades als sistemes i xarxes definits explícitament a la SOW. Qualsevol prova fora de l'abast definit requereix aprovació prèvia per escrit.

3.3 Regles de Compromís

Cada contracte inclou regles de compromís específiques que defineixen mètodes de prova acceptables, finestres de temps, protocols de comunicació i procediments d'escalament.

4. Responsabilitats del Client

El client accepta:

  • Proporcionar informació precisa i completa sobre els sistemes a provar
  • Assegurar l'autorització adequada per a totes les activitats de prova
  • Mantenir còpies de seguretat de dades crítiques abans de començar les proves
  • Designar punt(s) de contacte durant la durada del contracte
  • Notificar les parts interessades rellevants sobre les activitats de prova planificades
  • Respondre ràpidament a les comunicacions durant els contractes actius

5. Confidencialitat

5.1 No Divulgació

Tota la informació intercanviada durant el contracte és confidencial. H3X Security Labs no divulgarà informació del client, troballes o vulnerabilitats a tercers sense consentiment explícit per escrit.

5.2 Gestió d'Informes

Els informes d'avaluació de seguretat contenen informació sensible i han de ser gestionats d'acord amb les polítiques de classificació de dades del client. Els informes han de ser xifrats, amb control d'accés i distribuïts segons necessitat de saber.

6. Propietat Intel·lectual

H3X Security Labs conserva la propietat de totes les metodologies, eines i marcs utilitzats durant els contractes. Els clients reben una llicència per utilitzar els informes d'avaluació i les troballes per a fins de millora de seguretat interns.

7. Limitació de Responsabilitat

H3X Security Labs exercirà cura raonable en la prestació de serveis però no és responsable de:

  • Indisponibilitat del sistema o degradació del rendiment durant les proves autoritzades
  • Explotació de vulnerabilitats descobertes durant o després del contracte
  • Interrupció del negoci resultant d'activitats de remediació
  • Accions de tercers o sistemes fora de l'abast definit

La responsabilitat total no excedirà les tarifes pagades pel contracte específic en qüestió.

8. Estàndards Professionals

H3X Security Labs s'adhereix a estàndards professionals que inclouen:

  • Metodologies de la Guia de Proves d'OWASP
  • PTES (Estàndard d'Execució de Proves de Penetració)
  • Marc de Ciberseguretat del NIST
  • Principis de hacking ètic i divulgació responsable

9. Termes de Pagament

Els termes de pagament s'especifiquen en les SOW individuals. Els termes estàndard inclouen:

  • Es requereix un dipòsit del 50% abans de l'inici del contracte
  • El saldo restant vence 30 dies després del lliurament de l'informe
  • Els pagaments endarrerits estan subjectes a un interès mensual de l'1,5%
  • Els viatges i despeses es facturen per separat si escau

10. Garanties i Renúncies

H3X Security Labs garanteix que els serveis es realitzaran de manera professional i competent. No obstant:

  • Cap avaluació de seguretat pot garantir el descobriment de totes les vulnerabilitats
  • La seguretat és un procés continu, no una solució única
  • Poden sorgir noves vulnerabilitats després de la finalització de l'avaluació
  • La implementació de la remediació és responsabilitat del client

11. Indemnització

Els clients accepten indemnitzar i mantenir H3X Security Labs inofensiu de reclamacions derivades de:

  • Accés no autoritzat a sistemes de tercers
  • Activitats de prova fora de l'abast definit
  • Fracàs del client per implementar controls de seguretat recomanats
  • Mal ús d'informes d'avaluació o troballes

12. Finalització

Qualsevol de les parts pot finalitzar un contracte amb avís per escrit. A la finalització:

  • Totes les activitats de prova cessaran immediatament
  • El client segueix sent responsable de les tarifes per al treball completat
  • Es proporcionaran troballes provisionals si es sol·liciten
  • Les obligacions de confidencialitat romanen en vigor

13. Compliment i Legal

Tots els serveis compleixen amb les lleis i regulacions aplicables, incloent:

  • GDPR (Reglament General de Protecció de Dades)
  • CCPA (Llei de Privacitat del Consumidor de Califòrnia)
  • Llei de Frau i Abús Informàtic (CFAA)
  • Requisits de compliment específics de la indústria segons sigui aplicable

14. Resolució de Disputes

Les disputes es resoldran mitjançant:

  1. Negociació de bona fe entre les parts
  2. Mediació si la negociació no té èxit
  3. Arbitratge vinculant com a últim recurs

Aquests termes es regeixen per les lleis de Catalunya, Espanya.

15. Modificacions

H3X Security Labs es reserva el dret de modificar aquests termes en qualsevol moment. Els clients seran notificats dels canvis materials, i l'ús continuat dels serveis constitueix l'acceptació dels termes modificats.

16. Informació de Contacte

Per a preguntes sobre aquests Termes del Servei, contacteu:

  • Correu electrònic: legal@h3x.cat

Última Actualització: 30 de setembre de 2025