Condiciones Generales de Contratación (TOS)
y Política de Uso Aceptable (AUP)

El presente documento constituye un acuerdo legalmente vinculante entre SecureZZ (en adelante, "la Compañía" o "el Prestador") y la entidad corporativa, profesional o individuo (en adelante, "el Cliente" o "el Usuario") que accede a nuestra infraestructura de inteligencia de amenazas, análisis forense de malware e investigación OSINT (en adelante, "el Servicio"). Al aprovisionar una cuenta o utilizar cualquier API o interfaz de la Compañía, el Cliente acepta someterse íntegramente a estas Condiciones Generales.

1. Naturaleza del Servicio y Derecho de Inspección

SecureZZ proporciona una plataforma SaaS (Software as a Service) para el análisis estático, heurístico y forense de activos digitales. El Servicio se fundamenta en principios de procesamiento efímero y minimización de datos en la medida de lo técnicamente posible respecto a los activos (payloads) analizados:

• Derecho de Observación: De conformidad con la Directiva 2009/24/CE y la Ley de Propiedad Intelectual española, el Cliente tiene derecho a observar, estudiar y verificar el funcionamiento de un programa para determinar las ideas y principios del mismo. SecureZZ proporciona un entorno técnico donde el análisis se ejecuta íntegramente en instancias locales propias de motores líderes como YARA, Mandiant CAPA y ClamAV, garantizando un control total sobre el flujo de datos.
• Procesamiento en memoria volátil: Los artefactos digitales y activos multimedia se procesan, en la medida de lo técnicamente posible, en entornos de ejecución aislados y en memoria volátil (RAM), lo cual contribuye a la reducción del riesgo de persistencia en sistemas de almacenamiento permanente.
• Eliminación segura: Una vez finalizado el proceso de análisis o sanitización, se puede proceder a la eliminación segura o anonimización de los datos de los entornos de ejecución. SecureZZ implementa medidas técnicas y organizativas destinadas a la minimización de copias persistentes del contenido procesado fuera de lo estrictamente necesario para la prestación del servicio.
• Ausencia de retención estructural: El procesamiento técnico está orientado a no realizar un almacenamiento sistemático, indexación ni explotación del contenido de los archivos procesados con fines comerciales o de perfilado.
• Metadatos técnicos y de auditoría: Con el fin de garantizar el funcionamiento, auditoría e integridad del servicio, SecureZZ podrá conservar de forma limitada metadatos técnicos asociados a la operación (como identificadores hash y veredictos). Estos datos se almacenan con fines de seguridad y prevención de abuso, conservándose únicamente durante el tiempo previsto en las políticas de retención de la Compañía conforme al Reglamento (UE) 2016/679 (GDPR).

3. Propiedad Intelectual y Garantía de Autorización

La Compañía otorga al Cliente una licencia de uso temporal, revocable, no exclusiva e intransferible para el acceso a la plataforma.

Autorización del contenido: El Cliente declara y garantiza bajo su exclusiva responsabilidad que posee la legitimación o autorización necesaria para someter a análisis el contenido procesado. El Cliente es el único responsable de la licitud del contenido procesado. SecureZZ actúa como proveedor de una herramienta técnica neutral y no realiza una verificación previa de la titularidad del contenido cargado, ni de su legalidad, siendo esta una obligación exclusiva del Cliente.

Propiedad intelectual de la plataforma: Todos los derechos de propiedad intelectual sobre la plataforma, incluyendo software, arquitectura, algoritmos, interfaces y documentación, pertenecen exclusivamente a SecureZZ.

Queda estrictamente prohibido realizar ingeniería inversa, descompilación, extracción de componentes, o cualquier intento de obtención del código fuente o lógica interna del sistema, así como el acceso automatizado no autorizado (scraping) fuera de los límites expresamente autorizados mediante API o acuerdos comerciales específicos.

4. Tratamiento de Datos Técnicos e Indicadores de Compromiso (IoCs)

Durante el proceso de análisis avanzado (Deep Analysis), SecureZZ puede detectar y extraer indicadores técnicos tales como direcciones IP, dominios y URLs presentes en los artefactos analizados.

Base jurídica: Este tratamiento se realiza conforme al artículo 6(1)(f) del Reglamento (UE) 2016/679 (GDPR), basado en el interés legítimo de SecureZZ y del Cliente en la prevención, detección y análisis de amenazas de ciberseguridad, de conformidad con los principios establecidos en el Recital 49 del GDPR en materia de seguridad de redes y sistemas.

Finalidad: Los indicadores de compromiso (IoCs) se utilizan exclusivamente para fines de ciberseguridad, detección de amenazas y protección de sistemas de información.

Transparencia y tratamiento: SecureZZ muestra estos datos como IoCs dentro del contexto del análisis técnico del archivo. Dichos datos no se utilizan para la identificación directa de personas físicas, y su tratamiento se limita a finalidades de seguridad, proporcionalidad y minimización de datos.

5. Condiciones Económicas y Facturación

La provisión de planes PRO y PREMIUM se rige por un modelo de suscripción (recurrente mensual), facturado por adelantado. Todo el procesamiento transaccional está delegado en pasarelas certificadas PCI-DSS Nivel 1 (Stripe, Inc.).

Seguridad de Pago: El Cliente reconoce y acepta que sus datos de pago son gestionados directamente por el proveedor de servicios de pago. SecureZZ nunca tiene acceso a los datos completos de su tarjeta bancaria ni los almacena en sus bases de datos.

Clasificación de Cliente (B2B vs B2C): Las condiciones de esta plataforma están diseñadas principalmente para el sector profesional y empresarial (B2B). Si el Cliente actúa como empresa o profesional autónomo, se aplicará la normativa mercantil correspondiente. Si el Cliente actúa como consumidor final (B2C), se aplicará la normativa de consumidores y usuarios.

El Cliente puede solicitar la cancelación de la renovación automática en cualquier momento desde su panel de control (Dashboard). La cancelación impedirá futuras renovaciones, manteniéndose el acceso al servicio hasta el final del periodo ya abonado, salvo obligación legal en contrario.

Excepción al derecho de desistimiento: Si el Cliente actúa como consumidor (B2C), consiente expresamente que la prestación del servicio digital comience de forma inmediata tras el pago. Por tanto, reconoce y acepta que, una vez iniciado el uso de la plataforma o sus herramientas, perderá su derecho de desistimiento de 14 días conforme al Art. 103.m de la Ley General para la Defensa de los Consumidores.

6. Exención y Limitación de Responsabilidad (Cláusula AS IS)

EL SERVICIO SE PROPORCIONA “TAL CUAL” (AS IS) Y “SEGÚN DISPONIBILIDAD”, EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY. LA COMPAÑÍA RENUNCIA A CUALQUIER GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO Y NO INFRACCIÓN.

Limitación de Responsabilidad: En la medida máxima permitida por la ley aplicable, en ningún caso la Compañía será responsable de daños indirectos, incidentales, especiales, punitivos o consecuentes, incluyendo, sin limitación, la pérdida de beneficios (lucro cesante), pérdida de datos, interrupción de negocio, daño reputacional o cualquier otra pérdida económica, incluso si se ha advertido de la posibilidad de tales daños.

Infalibilidad de detección y falsos positivos: La ciberseguridad es un entorno dinámico y probabilístico. Los resultados de SecureZZ se basan en análisis heurísticos, estadísticos y de comportamiento, por lo que pueden contener errores, omisiones o falsos positivos. El usuario asume el riesgo técnico derivado de la interpretación de dichos resultados.

Ausencia de responsabilidad por decisiones del usuario: SecureZZ no será responsable de consecuencias derivadas del uso o interpretación de los resultados. El usuario asume la responsabilidad exclusiva de las decisiones tomadas a partir de la información proporcionada y debe validar los hallazgos mediante herramientas y criterios profesionales adicionales.

No sustitución de herramientas profesionales: SecureZZ no sustituye soluciones de seguridad perimetral, antivirus (AV), sistemas de respuesta ante incidentes (EDR/XDR) ni el criterio de profesionales cualificados.

7. Integración con Feeds de Inteligencia Global (APIs)

Para maximizar las capacidades de detección y reputación, SecureZZ podrá realizar consultas automatizadas en fuentes externas de inteligencia de amenazas utilizando identificadores técnicos como la huella criptográfica (hash SHA-256) obtenidos durante el análisis.

Minimización del contenido enviado: La arquitectura del servicio está diseñada bajo un estricto modelo de Privacidad por Diseño. El contenido de cualquier archivo sometido a análisis jamás es transferido a terceros. El procesamiento de todos los activos se ejecuta íntegramente mediante motores locales (YARA, CAPA, ClamAV, etc.) dentro de nuestra infraestructura aislada (Búnker). Cualquier consulta externa (ej. MalwareBazaar, servidores WHOIS) está limitada exclusivamente al envío de identificadores técnicos anónimos como la huella criptográfica (Hash SHA-256). Esto funciona como una "huella digital" o un número de DNI: permite consultar si el archivo o dominio ha sido visto previamente en bases de datos globales sin necesidad de entregar el archivo real, garantizando la confidencialidad absoluta de su contenido.

Fuentes externas: Las consultas podrán realizarse contra plataformas OSINT y de threat intelligence con el objetivo de enriquecer el análisis de seguridad.

Este tratamiento se fundamenta en el interés legítimo conforme al artículo 6(1)(f) del Reglamento (UE) 2016/679 (GDPR) y su Recital 49, destinado a la prevención y análisis de amenazas de ciberseguridad.

8. Servicio de Inteligencia de Dominios (WHOIS) y Datos Públicos

El servicio de "Inteligencia de Dominios" proporcionado por SecureZZ actúa exclusivamente como un cliente de consulta hacia bases de datos públicas de terceros (servidores WHOIS regulados por ICANN y registradores delegados).

Naturaleza de los datos: Toda la información mostrada (fechas de registro, nombre del registrador, servidores DNS y estados técnicos) tiene carácter público por diseño del protocolo de Internet. SecureZZ no recopila, procesa ni almacena información personal sensible o identificable de individuos. Cualquier dato personal es previamente ocultado u anonimizado en origen por los propios registradores para cumplir con normativas como el Reglamento General de Protección de Datos (RGPD).

Restricciones territoriales: SecureZZ acata de manera estricta las limitaciones técnicas y legales impuestas por administraciones gubernamentales sobre ciertas extensiones de dominio territoriales (ej. .es, .eu, .de, .gov). La plataforma no realizará consultas automatizadas sobre estas extensiones para respetar las políticas de privacidad y anti-scraping de sus respectivos países.

Exención de exactitud: Los datos de inteligencia de dominios se proveen "tal cual" (AS IS) son devueltos por el servidor de origen, sin alteraciones. La Compañía no garantiza ni se hace responsable de la exactitud, vigencia o veracidad de dichos registros de terceros.

9. Identificación del prestador del servicio (LSSI-CE)

En cumplimiento de la Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico, se facilita la información identificativa del titular del servicio. Este sitio web tiene finalidad informativa y de prestación de servicios SaaS de ciberseguridad:

• Titular y responsable del sitio: Arturo Uceda Fernández
• Nombre Comercial: SecureZZ
• NIF: 20966470S
• Dirección Comercial: Carretera Segura de León - Cumbres Mayores Km 6, 06280, Fuentes de Leon, Badajoz, España
• Email de Contacto: info@securezz.com
• Sitio Web: https://securezz.com

10. Uso Ético de los Hallazgos y Secreto Industrial

El Cliente se compromete a utilizar la información obtenida a través de SecureZZ (strings, rutas, IPs, veredictos) exclusivamente para fines de autoprotección, investigación legítima o defensa de sistemas.

• Queda prohibida la divulgación pública de hallazgos técnicos que puedan vulnerar el Secreto Industrial de terceros o comprometer la seguridad de infraestructuras críticas sin seguir procedimientos de divulgación responsable.
• El Cliente exime a la Compañía de cualquier responsabilidad derivada de un uso poco ético, malintencionado o ilegal de los datos técnicos proporcionados en los informes de análisis.