Términos de Servicio

1. Definiciones y Marco Legal

1.1 Definiciones

• "Cerberus" o "Nosotros": Cerberus Soluciones, empresa chilena especializada en ciberseguridad e inteligencia artificial
• "Cliente" o "Usted": la persona física o jurídica que utiliza nuestros servicios
• "Servicios": todas las soluciones tecnológicas, consultoría, productos de software y servicios relacionados que proporcionamos
• "Servicios de IA": sistemas de inteligencia artificial, machine learning y procesamiento automatizado de datos
• "Datos del Cliente": toda información proporcionada por el cliente o generada durante la prestación de servicios
• "Infraestructura Crítica": sistemas esenciales para las operaciones empresariales del cliente
• "Amenaza de Seguridad": cualquier actividad maliciosa dirigida contra sistemas informáticos

1.2 Marco Legal

Estos términos se rigen por las leyes de Chile y las mejores prácticas internacionales, incluyendo:

• Ley de Protección de Datos Personales (LPPD) Ley N° 21.719
• Ley de Ciberseguridad Marco N° 21.663
• Código Civil y Comercial de Chile
• Framework NIST de Ciberseguridad
• Principios éticos de IA de la OCDE

2. Aceptación de Términos y Capacidad Legal

Al acceder y utilizar los servicios de Cerberus Soluciones, usted acepta estar legalmente vinculado por estos términos y todas las leyes aplicables.

2.1 Capacidad Legal

• Debe ser mayor de 18 años o actuar en representación de una entidad con capacidad legal
• Debe tener autoridad para vincular a su organización a estos términos
• No debe estar sujeto a sanciones comerciales o restricciones legales
• Debe cumplir con todas las regulaciones de exportación aplicables

2.2 Actualizaciones de Términos

Nos reservamos el derecho de modificar estos términos con 30 días de notificación previa para cambios sustanciales. Las modificaciones menores pueden implementarse inmediatamente con notificación posterior.

3. Descripción de Servicios

3.1 Servicios de Ciberseguridad

Cerberus Soluciones proporciona:

• Evaluaciones de Seguridad: auditorías, penetration testing, análisis de vulnerabilidades
• Servicios Gestionados de Seguridad (MSS): monitoreo 24/7, detección de amenazas, respuesta a incidentes
• Consultoría Estratégica: diseño de arquitecturas seguras, políticas de seguridad, gestión de riesgos
• Implementación de Controles: firewalls, sistemas de detección de intrusiones, soluciones de endpoint
• Formación y Concienciación: capacitación del personal en ciberseguridad

3.2 Servicios de Inteligencia Artificial

• Desarrollo de Modelos de IA: machine learning, deep learning, procesamiento de lenguaje natural
• Análisis Predictivo: detección de patrones, predicción de amenazas, análisis de comportamiento
• Automatización Inteligente: procesos automatizados, análisis de datos masivos
• IA para Ciberseguridad: detección automatizada de amenazas, análisis de malware, clasificación de incidentes
• Consultoría en IA Ética: implementación responsable de sistemas de IA

3.3 Servicios de Infraestructura

• Arquitectura Cloud Segura: diseño e implementación de infraestructuras cloud
• Migración Segura: transición de sistemas legacy a plataformas modernas
• Modelado Matemático: optimización de procesos, análisis cuantitativo de riesgos
• Integración de Sistemas: interoperabilidad segura entre plataformas

3.4 Limitaciones de Servicios

Importante: Nuestros servicios son herramientas profesionales que requieren supervisión humana calificada. Los sistemas de IA pueden generar resultados imprecisos y no deben utilizarse como única fuente de decisión para asuntos críticos de seguridad.

4. Obligaciones del Cliente

4.1 Responsabilidades Generales

Como cliente, usted se compromete a:

• Uso Legítimo: utilizar nuestros servicios únicamente para fines legales y éticos
• Información Veraz: proporcionar información precisa y actualizada
• Cooperación: colaborar en la implementación y mantenimiento de medidas de seguridad
• Notificación de Incidentes: informar inmediatamente sobre incidentes de seguridad
• Cumplimiento Regulatorio: mantener el cumplimiento con todas las leyes aplicables

4.2 Restricciones de Uso

Está estrictamente prohibido:

• Actividades Ilegales: uso para fines delictivos, fraude, o violación de derechos
• Interferencia: intentar comprometer, dañar o acceder sin autorización a nuestros sistemas
• Ingeniería Inversa: descompilar, reverse-engineer, o intentar acceder al código fuente
• Reventa no Autorizada: comercializar nuestros servicios sin acuerdo previo
• Uso Malicioso de IA: utilizar sistemas de IA para desinformación, discriminación, o manipulación
• Evasión de Controles: intentar eludir medidas de seguridad o limitaciones técnicas

4.3 Responsabilidades Específicas en IA

• Supervisión Humana: mantener supervisión humana apropiada sobre sistemas automatizados
• Validación de Resultados: verificar outputs de IA antes de implementar decisiones críticas
• Transparencia: informar a usuarios finales cuando interactúan con sistemas de IA
• No Discriminación: evaluar y mitigar sesgos en sistemas de IA implementados

5. Propiedad Intelectual y Datos

5.1 Derechos de Cerberus

Cerberus conserva todos los derechos sobre:

• Metodologías, procesos y know-how desarrollados
• Software propietario, algoritmos y modelos de IA
• Documentación técnica y materiales de capacitación
• Mejoras y desarrollos derivados de proyectos
• Datos agregados y anonimizados para investigación

5.2 Derechos del Cliente

El cliente conserva todos los derechos sobre:

• Sus datos comerciales y información confidencial
• Desarrollos específicos pagados exclusivamente por el cliente
• Configuraciones personalizadas de sistemas
• Reportes y análisis específicos de su organización

5.3 Licencias de Software

Otorgamos una licencia limitada, no exclusiva e intransferible para usar software desarrollado específicamente para el cliente, sujeta a:

• Uso interno exclusivo del cliente
• Prohibición de modificación sin autorización
• Mantenimiento de avisos de propiedad intelectual
• Cumplimiento con términos de licencias de terceros

5.4 Datos e Inteligencia Artificial

• No Entrenamiento: No utilizamos datos del cliente para entrenar modelos de IA comerciales sin consentimiento explícito
• Anonimización: Podemos usar datos agregados y anonimizados para investigación
• Retención Limitada: Datos del cliente eliminados según cronogramas acordados
• Portabilidad: Derecho del cliente a exportar sus datos al término del contrato

6. Confidencialidad y Seguridad

6.1 Compromisos de Confidencialidad

Nos comprometemos a mantener estricta confidencialidad sobre:

• Información comercial y estratégica del cliente
• Datos técnicos y arquitecturas de sistemas
• Vulnerabilidades y debilidades identificadas
• Procedimientos y procesos internos

6.2 Medidas de Seguridad Implementadas

• Cifrado: AES-256 para datos en reposo, TLS 1.3 para datos en tránsito
• Control de Acceso: autenticación multifactor, principio de menor privilegio
• Monitoreo: sistemas de detección y respuesta a amenazas 24/7
• Segregación: aislamiento de datos entre diferentes clientes
• Auditorías: evaluaciones de seguridad regulares por terceros independientes
• Personal: verificaciones de antecedentes y capacitación en seguridad

6.3 Incidentes de Seguridad

En caso de incidente de seguridad que pueda afectar datos del cliente:

• Notificación inmediata (máximo 4 horas desde detección)
• Análisis forense completo y reporte detallado
• Implementación de medidas correctivas
• Cooperación con investigaciones del cliente
• Asistencia en notificaciones regulatorias si corresponde

7. Responsabilidad por Servicios de IA

7.1 Limitaciones de Sistemas de IA

Aviso Importante: Los sistemas de inteligencia artificial no son infalibles y pueden:

• Generar resultados incorrectos o sesgados ("alucinaciones")
• Fallar en detectar amenazas reales (falsos negativos)
• Generar alertas falsas (falsos positivos)
• Comportarse de manera impredecible en situaciones no previstas
• Requerir ajustes y reentrenamiento periódico

7.2 Responsabilidades del Cliente en IA

• Supervisión Humana: Mantener supervisión calificada sobre decisiones automatizadas
• Validación: Verificar outputs críticos antes de implementar acciones
• Escalamiento: Establecer procedimientos para situaciones donde la IA falla
• Monitoreo: Evaluar regularmente el rendimiento y exactitud del sistema
• Transparencia: Informar a usuarios cuando interactúan con sistemas automatizados

7.3 Ética en IA

Nos comprometemos a desarrollar IA que sea:

• Explicable: capacidad de explicar decisiones cuando sea requerido
• Justa: evaluada y mitigada contra sesgos discriminatorios
• Robusta: resiliente contra ataques adversarios
• Transparente: clara en sus capacidades y limitaciones
• Responsable: con mecanismos de supervisión y control humano

8. Limitación de Responsabilidad

8.1 Exclusiones Generales

Cerberus no será responsable por:

• Daños Indirectos: pérdida de beneficios, daño reputacional, pérdida de oportunidades
• Fuerza Mayor: eventos fuera de nuestro control (desastres naturales, ataques estatales, pandemias)
• Acciones de Terceros: ataques cibernéticos, fallas de proveedores, decisiones de autoridades
• Mal Uso: uso de servicios contrario a instrucciones o mejores prácticas
• Sistemas Externos: fallas en sistemas no desarrollados por Cerberus

8.2 Límites de Responsabilidad

• Responsabilidad Total: limitada al valor del contrato en los 12 meses precedentes
• Por Incidente: máximo 50% del valor anual del contrato
• Servicios Gratuitos: responsabilidad limitada a USD $1,000
• Excepción: no aplican límites para violaciones intencionales de confidencialidad

8.3 Exclusiones Específicas de IA

No garantizamos que los sistemas de IA:

• Detecten el 100% de amenazas o vulnerabilidades
• Funcionen correctamente en todos los escenarios posibles
• Produzcan resultados libres de sesgos en todos los casos
• Cumplan con regulaciones futuras de IA no previstas al momento del desarrollo

9. Indemnización

9.1 Indemnización por Cerberus

Indemnizaremos al cliente contra reclamaciones de terceros por:

• Violación de propiedad intelectual por nuestro software propietario
• Violaciones de confidencialidad por nuestra negligencia
• Daños causados por violaciones intencionales de estos términos

9.2 Indemnización por Cliente

El cliente indemnizará a Cerberus por reclamaciones derivadas de:

• Uso de servicios contrario a estos términos
• Violación de leyes o regulaciones por parte del cliente
• Contenido, datos o materiales proporcionados por el cliente
• Modificaciones no autorizadas de nuestros sistemas
• Mal uso de sistemas de IA en violación de nuestras directrices

9.3 Procedimiento de Indemnización

• Notificación inmediata de cualquier reclamación
• Cooperación total en la defensa
• No reconocimiento de responsabilidad sin consentimiento
• Derecho de la parte indemnizante a controlar la defensa

10. Términos Comerciales

10.1 Precios y Facturación

• Moneda: Todos los precios en pesos chilenos (CLP) salvo acuerdo contrario
• Impuestos: Precios no incluyen IVA ni otros impuestos aplicables
• Términos de Pago: 30 días desde fecha de factura salvo acuerdo específico
• Intereses: 1.5% mensual sobre pagos atrasados
• Suspensión: Derecho a suspender servicios por pagos atrasados +30 días

10.2 Modificaciones de Precios

Los precios pueden ajustarse anualmente según:

• Índice de Precios al Consumidor (IPC) de Chile
• Cambios en costos de licencias de terceros
• Nuevas obligaciones regulatorias
• Notificación con 60 días de anticipación

10.3 Rescisión de Contratos

• Por Conveniencia: cualquier parte con 90 días de notificación
• Por Incumplimiento: 30 días para subsanar, luego rescisión inmediata
• Por Insolvencia: rescisión inmediata
• Efectos: obligaciones de confidencialidad sobreviven 5 años

11. Cumplimiento Regulatorio y Auditorías

11.1 Cumplimiento de Normativas

Nos comprometemos a cumplir con:

• Ciberseguridad: Ley N° 21.663 y normativas del CSIRT
• Protección de Datos: LPPD y estándares internacionales
• Sectores Regulados: normativas específicas (banca, energía, salud)
• IA: principios éticos y regulaciones emergentes
• Exportaciones: regulaciones de control de exportaciones tecnológicas

11.2 Auditorías y Evaluaciones

• Auditorías de Cliente: derecho a auditar con notificación razonable
• Evaluaciones de Seguridad: pruebas independientes regulares
• Evaluaciones de IA: auditorías de sesgo y fairness

11.3 Reporte de Cumplimiento

Proporcionamos reportes regulares sobre:

• Estado de auditorías y evaluaciones
• Incidentes de seguridad y medidas correctivas
• Cambios en normativas relevantes
• Métricas de rendimiento de sistemas de IA

12. Resolución de Disputas

12.1 Negociación Directa

Las partes intentarán resolver disputas mediante negociación directa durante 30 días antes de iniciar procedimientos formales.

12.2 Mediación

Si la negociación falla, las disputas se someterán a mediación ante:

• Centro de Arbitraje y Mediación de la Cámara de Comercio de Santiago
• Mediador especializado en tecnología y propiedad intelectual
• Costos compartidos entre las partes
• Plazo máximo de 60 días

12.3 Arbitraje

Las disputas no resueltas se someterán a arbitraje con:

• Institución: Centro de Arbitraje y Mediación de Santiago
• Árbitro: experto en derecho tecnológico y comercial
• Sede: Santiago de Chile
• Idioma: Español
• Ley Aplicable: Derecho chileno
• Confidencialidad: procedimientos reservados

12.4 Medidas Cautelares

Las partes conservan el derecho de solicitar medidas cautelares ante tribunales competentes para proteger información confidencial o prevenir daños irreparables.

13. Disposiciones Finales

13.1 Ley Aplicable y Jurisdicción

Estos términos se rigen por la ley chilena. Los tribunales chilenos tendrán jurisdicción exclusiva sobre asuntos no sujetos a arbitraje.

13.2 Integridad del Acuerdo

Estos términos constituyen el acuerdo completo entre las partes y superseden todos los acuerdos previos sobre la materia.

13.3 Severabilidad

Si alguna disposición es declarada inválida, el resto del acuerdo permanece en vigor.

13.4 Cesión

• Cliente no puede ceder derechos sin consentimiento escrito
• Cerberus puede ceder en casos de fusión o adquisición
• Obligaciones vinculan a sucesores y cesionarios

13.5 Supervivencia

Las siguientes secciones sobreviven la terminación del acuerdo:

• Propiedad intelectual
• Confidencialidad
• Limitación de responsabilidad
• Indemnización
• Resolución de disputas

14. Contacto Legal

Para asuntos legales relacionados con estos términos:

Tiempo de respuesta garantizado: 48 horas para consultas legales, 4 horas para emergencias de seguridad.