Solicitar certificación UareSAFE

CONTRATO DE AUDITORÍA DE SEGURIDAD WEB Entre las partes: AUDITOR: SOLUCIONES CUATROOCHENTA, S.A. (Sofistic / UareSAFE), con CIF A12877445, domicilio en Av. Sos Baynat s/n, Edificio Espaitec 2, 12071 Castelló de la Plana (España), inscrita en el Registro Mercantil de Castellón, Tomo 1578, Folio 218, Hoja CS-33663 (en adelante, "UareSAFE"). CLIENTE: Los datos consignados en el formulario de solicitud adjunto, que el cliente declara ser ciertos y completos (en adelante, "el Cliente"). --- 1. OBJETO DEL CONTRATO El presente contrato tiene por objeto la prestación por parte de UareSAFE al Cliente de servicios de auditoría de seguridad web sobre el dominio declarado, incluyendo el análisis técnico de vulnerabilidades, la revisión de configuraciones de seguridad, pruebas de penetración no destructivas, evaluación de la identidad legal de la entidad titular y emisión del Sello de Certificación UareSAFE según el plan contratado. --- 2. ALCANCE DE LA AUDITORÍA La auditoría comprenderá, según el plan contratado, los siguientes servicios: a) Análisis automatizado de vulnerabilidades técnicas: revisión de cabeceras HTTP de seguridad, configuración TLS/SSL, versiones de software expuestas, puertos abiertos, presencia en listas negras (Google Safe Browsing, Spamhaus, etc.) y análisis de contenido malicioso. b) Revisión de configuraciones: DNS (SPF, DKIM, DMARC), política de redirecciones, certificados digitales, políticas CORS y Content Security Policy. c) Pruebas de penetración no destructivas: El Cliente autoriza expresamente a UareSAFE a realizar pruebas técnicas sobre el dominio declarado, incluyendo análisis activo de puertos y servicios, fuzzing de parámetros web y verificación de autenticación. Las pruebas se realizarán de forma no destructiva y sin comprometer la disponibilidad del servicio. Queda expresamente prohibida cualquier acción que pueda dañar, alterar o destruir datos del sistema auditado. d) Evaluación de identidad legal: Verificación de datos de registro mercantil, titularidad del dominio, y coherencia entre la entidad declarada y la operadora efectiva del servicio web. e) Evaluación de privacidad y cumplimiento normativo: Revisión de política de privacidad, aviso legal, gestión de cookies, y adecuación al Reglamento General de Protección de Datos (RGPD/GDPR) y normativa española (LOPDGDD). --- 3. OBLIGACIONES DEL CLIENTE 3.1 El Cliente declara y garantiza ser el titular legal o el representante autorizado del dominio declarado, o contar con la autorización expresa del titular para someter dicho dominio a auditoría de seguridad. El Cliente asume plena responsabilidad civil y penal por la veracidad de esta declaración. 3.2 El Cliente se compromete a proporcionar datos veraces, completos y actualizados en el formulario de solicitud. La falsedad en los datos declarados será causa de resolución inmediata del contrato sin derecho a reembolso. 3.3 El Cliente exime expresamente a UareSAFE de cualquier responsabilidad por vulnerabilidades preexistentes en el sistema auditado que sean descubiertas durante la auditoría, así como por los daños que dichas vulnerabilidades pudieran haber causado con anterioridad al presente contrato. 3.4 El Cliente se compromete a no interferir en el proceso de auditoría ni a tomar medidas técnicas (bloqueo de IPs, WAF restrictivo, etc.) que impidan la correcta ejecución de las pruebas acordadas, salvo comunicación previa y por escrito a UareSAFE. --- 4. CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS 4.1 Ambas partes se comprometen a mantener en estricta confidencialidad toda la información técnica, comercial y personal intercambiada en el marco del presente contrato, durante su vigencia y por un período de cinco (5) años desde su resolución. 4.2 Los datos personales del Cliente serán tratados por UareSAFE en calidad de Responsable del Tratamiento, con la base legitimadora de ejecución contractual (art. 6.1.b RGPD), para la gestión del servicio de certificación. El Cliente tiene derecho a acceder, rectificar, suprimir, oponerse y solicitar la portabilidad de sus datos escribiendo a protecciondatos@cuatroochenta.com. 4.3 Los informes de auditoría son estrictamente confidenciales y serán entregados únicamente al Cliente. UareSAFE no publicará ni compartirá el contenido del informe sin consentimiento expreso del Cliente, salvo obligación legal. 4.4 El Sello de Certificación UareSAFE y el estado de certificación del dominio (activo/suspendido/revocado) son información pública accessible por cualquier usuario a través del verificador público de UareSAFE. --- 5. LIMITACIÓN DE RESPONSABILIDAD 5.1 UareSAFE actuará con la máxima diligencia profesional en la realización de la auditoría. No obstante, la certificación UareSAFE no constituye una garantía absoluta de seguridad ni exime al Cliente de su responsabilidad de mantener su sistema seguro. 5.2 La responsabilidad máxima de UareSAFE frente al Cliente, por cualquier concepto derivado del presente contrato, quedará limitada al importe total abonado por el Cliente en el período de certificación vigente. 5.3 UareSAFE no será responsable de daños indirectos, lucro cesante, pérdida de datos o daños reputacionales sufridos por el Cliente como consecuencia de vulnerabilidades descubiertas durante o después de la auditoría. --- 6. DURACIÓN Y RENOVACIÓN 6.1 El presente contrato tendrá una duración de doce (12) meses desde la fecha de emisión del Sello de Certificación UareSAFE, salvo resolución anticipada. 6.2 El contrato se renovará automáticamente por períodos anuales sucesivos, salvo notificación en contrario por cualquiera de las partes con un preaviso mínimo de treinta (30) días antes del vencimiento. 6.3 UareSAFE podrá suspender o revocar el Sello de Certificación antes del vencimiento si el dominio certificado deja de cumplir los requisitos técnicos, legales u operacionales exigidos, previa notificación al Cliente. --- 7. RESOLUCIÓN DE CONFLICTOS 7.1 El presente contrato se regirá e interpretará de conformidad con la legislación española vigente. 7.2 Para la resolución de cualquier controversia derivada del presente contrato, las partes se someten expresamente a la jurisdicción de los Juzgados y Tribunales de Castellón de la Plana (España), con renuncia a cualquier otro fuero que pudiera corresponderles. --- 8. ACEPTACIÓN EXPRESA La cumplimentación y envío del formulario de solicitud adjunto implica la lectura, comprensión y aceptación íntegra de todas las cláusulas del presente contrato por parte del Cliente. Al marcar la casilla "He leído y acepto el contrato de auditoría", el Cliente presta su consentimiento expreso de forma electrónica, con plena validez legal conforme a la Ley 34/2002 de Servicios de la Sociedad de la Información y al Reglamento (UE) Nº 910/2014 (eIDAS) sobre identificación electrónica y servicios de confianza. Fecha de contratación: [se registrará automáticamente en el momento del envío]