Términos de Servicio

PrismGuard es una plataforma tecnológica de operaciones de seguridad y observabilidad (SOC tooling), diseñada para empresas, organizaciones públicas y privadas, así como para proveedores de servicios gestionados de seguridad (MSP/MSSP). Nuestra solución multi-tenant permite centralizar, correlacionar y analizar logs, eventos de seguridad, alertas y metadatos de red en tiempo real, basándose en tecnologías open source reconocidas como Wazuh, Graylog, Grafana, MISP, entre otras.

Al acceder, registrarse o utilizar la plataforma PrismGuard y nuestro sitio web (en adelante, el "Servicio"), usted (en adelante, el "Cliente" o "Usuario") acepta estar vinculado por estos Términos de Servicio (los "Términos") y por todas las políticas y directrices aplicables, incluyendo la Política de Privacidad.

Si no está de acuerdo con estos Términos, no debe acceder ni utilizar el Servicio. En caso de que exista un contrato marco, acuerdo comercial específico o propuesta firmada entre PrismGuard y el Cliente, dichos documentos complementarán estos Términos y prevalecerán en caso de conflicto sobre las disposiciones genéricas aquí establecidas.

Para efectos de estos Términos, se entenderá por:

• "PrismGuard" o "Proveedor": La entidad que opera y proporciona la plataforma de observabilidad y operaciones de seguridad PrismGuard, así como los servicios asociados de hosting de la plataforma, soporte y consultoría técnica. PrismGuard no presta servicios de SOC gestionado (SOC-as-a-Service) salvo pacto específico, separado y por escrito donde se regule expresamente dicho alcance.
• "Cliente": La organización, empresa o entidad que contrata o utiliza los servicios de PrismGuard.
• "Usuarios Autorizados": Personas físicas designadas por el Cliente que tienen acceso a la plataforma mediante credenciales válidas.
• "Plataforma" o "Servicio": El conjunto de aplicaciones, herramientas, dashboards, APIs, integraciones y funcionalidades de PrismGuard accesibles en línea.
• "Datos del Cliente": Toda información, contenido, logs, eventos, alertas y metadatos que el Cliente envía, carga o almacena en la plataforma.
• "Datos de Seguridad": Logs de sistemas, eventos de seguridad, alertas, información de endpoints, metadatos de red y cualquier otro dato técnico procesado por la plataforma.
• "Documentación": Manuales, guías de usuario, tutoriales, especificaciones técnicas y material de soporte proporcionado por PrismGuard.
• "Subencargados" o "Proveedores de servicio terceros": Terceros contratados por PrismGuard para prestar servicios de infraestructura, procesamiento de datos u otras funcionalidades necesarias para la operación de la plataforma.

PrismGuard proporciona una plataforma de operaciones de seguridad y observabilidad que incluye, entre otras funcionalidades:

• Recopilación, normalización y almacenamiento de logs y eventos de seguridad
• Correlación de eventos mediante reglas y algoritmos de detección
• Dashboards personalizables para visualización de métricas y eventos
• Generación de alertas y notificaciones en tiempo real
• Gestión de incidentes, triage y seguimiento de casos
• Integraciones con tecnologías open source como Wazuh, Graylog, Grafana, MISP, entre otras
• APIs y webhooks para integraciones personalizadas
• Reportería y análisis forense de eventos de seguridad

Responsabilidad del Cliente: PrismGuard proporciona las herramientas y la plataforma tecnológica para la operación de un SOC, pero la operación del mismo, la definición de reglas de detección, la configuración de playbooks, la monitorización continua, la investigación de alertas y la respuesta a incidentes son responsabilidad exclusiva del Cliente y/o de los proveedores de ciberseguridad que éste designe. PrismGuard no presta, por defecto, un servicio de SOC gestionado (SOC-as-a-Service).

PrismGuard podrá introducir nuevas funcionalidades, mejorar las existentes o descontinuar ciertas características bajo previo aviso razonable al Cliente, especialmente cuando se trate de funciones críticas. Los módulos adicionales o funcionalidades premium pueden estar sujetos a condiciones y tarifas específicas.

Para acceder a la plataforma, el Cliente debe completar el proceso de registro proporcionando información veraz, exacta, actualizada y completa sobre su organización y los Usuarios Autorizados.

Responsabilidades del Cliente:

• Mantener la confidencialidad de las credenciales de acceso (nombres de usuario, contraseñas, tokens de API, etc.)
• Gestionar adecuadamente los permisos y roles de sus Usuarios Autorizados conforme al principio de mínimo privilegio
• Notificar inmediatamente a PrismGuard en caso de uso no autorizado de la cuenta o de cualquier incidente de seguridad que afecte las credenciales
• Asumir la responsabilidad por todas las actividades que ocurran bajo sus cuentas y credenciales, incluidas las acciones de sus Usuarios Autorizados

PrismGuard se reserva el derecho de suspender o terminar cuentas que presenten actividad sospechosa, fraudulenta o que incumplan estos Términos.

El Cliente se compromete a utilizar la plataforma PrismGuard exclusivamente para fines legítimos de seguridad, observabilidad y cumplimiento normativo. Queda expresamente prohibido:

• Introducir, cargar o procesar en la plataforma datos ilícitos, que vulneren derechos de terceros o que hayan sido obtenidos de manera ilegal o sin autorización
• Utilizar el Servicio para atacar, comprometer, vulnerar o acceder sin autorización a sistemas, redes, aplicaciones o datos de terceros
• Intentar eludir, desactivar o vulnerar las medidas de seguridad, controles de acceso o mecanismos de protección de la plataforma
• Realizar ingeniería inversa, descompilación o desensam blado del software de PrismGuard, salvo lo expresamente permitido por la legislación aplicable
• Acceder o intentar acceder a datos, cuentas o áreas de la plataforma que pertenezcan a otros clientes
• Usar la plataforma para enviar spam, malware, ransomware, phishing u otras actividades maliciosas
• Sobrecargar intencionalmente la infraestructura de PrismGuard mediante ataques de denegación de servicio (DoS/DDoS) o técnicas similares
• Cualquier uso que viole la legislación aplicable o estos Términos de Servicio

Consecuencias del incumplimiento: En caso de detectar un uso abusivo, ilícito o que ponga en riesgo la seguridad de la plataforma o de otros clientes, PrismGuard podrá, sin previo aviso y a su discreción:

• Suspender temporal o definitivamente el acceso a la plataforma
• Limitar ciertas funcionalidades
• Terminar el contrato y la cuenta del Cliente
• Informar a las autoridades competentes si existen indicios de actividad delictiva

Titularidad de los Datos: El Cliente conserva en todo momento la titularidad y los derechos sobre los Datos del Cliente y los Datos de Seguridad que envía a la plataforma (logs, eventos, alertas, configuraciones, playbooks, metadatos, etc.).

Rol de PrismGuard como Encargado: PrismGuard actúa como encargado del tratamiento de datos personales que puedan estar contenidos en los Datos de Seguridad, procesándolos únicamente conforme a las instrucciones del Cliente, estos Términos, el contrato aplicable y la normativa de protección de datos vigente.

Uso de Datos Agregados y Anonimizados: PrismGuard podrá utilizar datos agregados, anonimizados e irreversiblemente disociados de cualquier cliente específico para:

• Mejorar la plataforma, algoritmos de detección y funcionalidades
• Generar estadísticas, métricas de rendimiento y benchmarks de la industria
• Desarrollar nuevas características, modelos de machine learning y threat intelligence
• Realizar investigación y análisis del panorama de ciberseguridad

Para mayor información sobre el tratamiento de datos personales, consulte nuestra Política de Privacidad.

PrismGuard puede utilizar proveedores de infraestructura en la nube, servicios de almacenamiento, backup, CDN y otros subencargados ubicados en Estados Unidos u otros países para garantizar la disponibilidad, redundancia y rendimiento óptimo de la plataforma.

Para garantizar la protección de los datos en estas transferencias internacionales, PrismGuard implementa:

• Contratos con subencargados que incluyen cláusulas estándar de protección de datos
• Medidas técnicas y organizativas adicionales (cifrado de datos, controles de acceso estrictos, auditorías de seguridad)
• Evaluaciones de impacto para transferencias internacionales cuando la normativa lo exige
• Salvaguardas apropiadas para garantizar un nivel de protección adecuado conforme a la legislación aplicable

El Cliente reconoce y acepta que el uso de la plataforma implica la transferencia internacional de datos a Estados Unidos y otros países donde operen nuestros subencargados.

PrismGuard se compromete a mantener la plataforma disponible y operativa con esfuerzos comercialmente razonables para garantizar un nivel de servicio adecuado. Los objetivos de disponibilidad (uptime), tiempos de respuesta y métricas específicas de rendimiento podrán definirse con mayor detalle en Acuerdos de Nivel de Servicio (SLAs) específicos acordados por escrito.

Interrupciones del Servicio: El Cliente reconoce que pueden existir interrupciones temporales del Servicio debido a:

• Mantenimiento planificado, actualizaciones de software y aplicación de parches de seguridad
• Actualizaciones de infraestructura, migraciones o mejoras de rendimiento
• Causas de fuerza mayor, desastres naturales, fallas de proveedores terceros, ataques cibernéticos masivos u otras circunstancias ajenas al control razonable de PrismGuard

PrismGuard hará esfuerzos razonables para minimizar el impacto de estas interrupciones y comunicar los mantenimientos programados con antelación cuando sea factible. Salvo que se pacte expresamente un SLA con garantías de disponibilidad específicas, PrismGuard no garantiza una disponibilidad absoluta del Servicio.

PrismGuard proporciona soporte técnico base para el Servicio, que puede incluir:

• Asistencia mediante sistema de tickets, correo electrónico o portal de soporte
• Documentación técnica, guías de usuario y recursos en línea
• Horarios de soporte en días hábiles, salvo que se contrate soporte extendido
• Resolución de incidentes técnicos y bugs reportados

Pueden existir niveles de soporte extendido, premium o soporte 24/7 sujetos a acuerdos específicos y tarifas adicionales.

PrismGuard podrá aplicar actualizaciones, mejoras, parches de seguridad y correcciones de errores de manera periódica para mantener la seguridad, estabilidad y funcionalidad de la plataforma. Estas actualizaciones podrán realizarse sin previo aviso cuando sean críticas para la seguridad o disponibilidad del Servicio.

El Servicio puede ofrecerse mediante distintos modelos comerciales, incluyendo pero no limitándose a:

• Suscripción mensual, trimestral o anual
• Facturación por volumen de datos procesados (GB/TB por mes)
• Facturación por número de endpoints, usuarios o activos monitoreados
• Modelos híbridos o personalizados según las necesidades del Cliente

Las tarifas aplicables, monedas, periodicidad de facturación, condiciones de pago y descuentos se establecerán en las propuestas comerciales, órdenes de compra, contratos específicos o en la información de precios disponible en el sitio web de PrismGuard.

Impago: En caso de impago o retraso en los pagos:

• PrismGuard podrá suspender el acceso al Servicio tras un periodo de aviso razonable (por ejemplo, 15 días desde el vencimiento)
• Si el impago persiste por más de 30 días, PrismGuard podrá terminar el contrato y la cuenta del Cliente
• Podrán aplicarse intereses moratorios y gastos de cobranza según la legislación aplicable y los términos contractuales

Actualización de Precios: PrismGuard podrá actualizar las tarifas con previo aviso de al menos 30 días. Si el Cliente no está de acuerdo con la nueva estructura de precios, podrá terminar el contrato al finalizar el periodo de facturación vigente.

PrismGuard y/o sus licenciantes son titulares de todos los derechos de propiedad intelectual sobre la plataforma, incluyendo pero no limitándose a:

• Las marcas comerciales, logotipos, nombres comerciales y signos distintivos de PrismGuard
• La documentación técnica, manuales, tutoriales y material de capacitación
• Los dashboards, visualizaciones, interfaces de usuario y elementos gráficos desarrollados por PrismGuard
• Los servicios comerciales, de consultoría, soporte y capacitación provistos por PrismGuard

Licencia al Cliente: El Cliente obtiene únicamente una licencia limitada, no exclusiva, no transferible, no sublicenciable y revocable para utilizar la plataforma durante la vigencia del contrato o suscripción, conforme a estos Términos y a los límites establecidos en su plan contratado.

Componentes de Software Open Source: La plataforma PrismGuard incorpora y se basa en software de código abierto, el cual se rige por sus respectivas licencias. Para mayor información sobre el proyecto original, las licencias aplicables y las atribuciones correspondientes, consulte la sección "Licencias Open Source y Atribuciones" de estos Términos.

Para cualquier consulta, solicitud de aclaración o comunicación relacionada con estos Términos de Servicio, puede contactarnos a través de:

Nos comprometemos a responder a sus consultas dentro de un plazo razonable (generalmente, 5 días hábiles para consultas contractuales y legales).