Condiciones de uso

Servicio - el software SecurSSH, la consola web, las aplicaciones de escritorio y la infraestructura cloud asociada.

Cliente - la persona jurídica o física que contrata una suscripción con SecurSSH.

Usuario - la persona física autorizada por el Cliente para acceder al Servicio.

Bóveda - un contenedor cifrado de extremo a extremo de credenciales, hosts y datos asociados, descifrable únicamente con una clave derivada del Usuario.

Suscripción - la relación contractual recurrente entre el Cliente y SecurSSH que cubre los planes Free, Pro, Team o Enterprise.

La creación de una cuenta requiere una dirección de correo electrónico válida, que el Usuario deberá verificar. El Usuario es responsable de elegir una contraseña maestra robusta; SecurSSH nunca recibe, almacena ni transmite la contraseña maestra.

Dado que el contenido de las bóvedas se cifra en el lado del cliente con una clave derivada de la contraseña maestra, SecurSSH no puede recuperar una contraseña maestra olvidada. Las opciones de recuperación de la bóveda (como los códigos de recuperación) se documentan en el producto y deben ser configuradas de forma proactiva por el Usuario.

El Usuario es responsable de la protección de sus credenciales y deberá notificar a SecurSSH cualquier sospecha de compromiso.

SecurSSH ofrece cuatro planes: Free (0 EUR), Pro (9 EUR al mes), Team (12 EUR por Usuario al mes) y Enterprise (tarifa a medida bajo contrato).

Las suscripciones Pro y Team se facturan a través de Stripe mediante tarjeta bancaria. Las suscripciones Enterprise pueden facturarse mediante transferencia bancaria, pedido de compra o cualquier otro medio acordado en el contrato marco de servicio (MSA).

La incorporación de un Usuario a un plan Team activa un prorrateo automático en la siguiente factura. La eliminación de un Usuario abona la parte no utilizada en el período de facturación siguiente.

Los Clientes pueden cancelar en cualquier momento desde el portal de facturación. La cancelación interrumpe la siguiente renovación; no se concede reembolso por el período pagado en curso, salvo que la legislación aplicable así lo exija.

El Cliente y sus Usuarios se comprometen a no: (a) almacenar, compartir o distribuir credenciales obtenidas de forma ilícita o sin autorización; (b) intentar eludir los controles de acceso basados en roles que protegen los datos de otros Clientes; (c) sondear, escanear o extraer datos del Servicio más allá de un uso ordinario del producto; (d) utilizar el Servicio para coordinar ataques, alojar infraestructura de mando y control de malware o infringir la legislación aplicable.

SecurSSH podrá suspender el acceso sin previo aviso en caso de incumplimiento grave, fraude o actividad que ponga en peligro el Servicio o a otros Clientes.

SecurSSH conserva la totalidad de los derechos de propiedad intelectual sobre el software, la marca, los logotipos y la documentación. Se concede al Cliente una licencia no exclusiva, no transferible y revocable de uso del Servicio durante la vigencia de la Suscripción.

El Cliente conserva la propiedad de todos los datos que almacena en sus Bóvedas, incluidas credenciales, fichas de hosts, snippets y metadatos de auditoría. SecurSSH solo recibe los permisos técnicos necesarios para operar el Servicio por cuenta del Cliente.

El contenido de las bóvedas se cifra en el lado del cliente en AES-GCM con una clave derivada por PBKDF2 con 100 000 iteraciones a partir de la contraseña maestra del Usuario. El servidor de SecurSSH solo almacena texto cifrado y es estructuralmente incapaz de descifrar el contenido de las bóvedas.

SecurSSH no mantiene puertas traseras de soporte ni custodia (escrow) de la clave maestra. El personal no puede leer las credenciales, ni siquiera en respuesta a solicitudes internas. Las obligaciones de divulgación legal se tratan en la Política de privacidad.

Un compromiso de disponibilidad mensual del 99,9 % se aplica exclusivamente a las suscripciones Enterprise bajo contrato, con los créditos de servicio asociados según se definan en el MSA. Los planes Free, Pro y Team se proporcionan con base en el principio de mejor esfuerzo, sin SLA contractual.

Las ventanas de mantenimiento programado se anuncian con antelación a través de la página de estado integrada en el producto y por correo electrónico. SecurSSH podrá realizar operaciones de mantenimiento no anunciadas en caso de incidente de seguridad.

El Cliente podrá resolver la Suscripción en cualquier momento. SecurSSH podrá resolver la Suscripción con un preaviso razonable en caso de incumplimiento sustancial de las presentes Condiciones, fraude, impagos reiterados o actividad que genere un riesgo jurídico u operativo.

Tras la resolución, los datos del Cliente se conservan durante un período de gracia de 30 días, durante el cual el Cliente puede reactivar la cuenta o exportar los datos. Transcurridos los 30 días, todos los datos se suprimen de forma definitiva de los sistemas de producción, completándose la supresión con la rotación de las copias de seguridad en el plazo documentado en la Política de privacidad.

En la máxima medida permitida por la legislación aplicable, la responsabilidad total de SecurSSH derivada del Servicio o relacionada con el mismo no podrá exceder el importe total abonado por el Cliente por la Suscripción durante los doce (12) meses anteriores al hecho que dio lugar a la reclamación.

SecurSSH no será responsable de daños indirectos, incidentales o consecuentes, incluidos el lucro cesante, la pérdida de datos no atribuible a una falta de SecurSSH o la interrupción de la actividad. Ninguna disposición de las presentes Condiciones limita la responsabilidad que no pueda limitarse en virtud de la legislación aplicable (incluidos, en su caso, el dolo y la culpa grave).

Las presentes Condiciones se rigen por la ley de [POR COMPLETAR: país de la entidad legal]. Cualquier litigio relativo a las Condiciones o al Servicio se someterá a la jurisdicción exclusiva de los tribunales competentes de [POR COMPLETAR: ciudad/tribunal competente], sin perjuicio de las normas imperativas de protección de los consumidores cuando resulten aplicables.

SecurSSH podrá actualizar las presentes Condiciones para reflejar evoluciones del producto, cambios normativos o necesidades operativas. Las modificaciones sustanciales se notificarán con al menos treinta (30) días de antelación a su entrada en vigor, por correo electrónico a los Clientes activos y mediante un banner integrado en el producto. La continuación del uso del Servicio tras la fecha de entrada en vigor implica la aceptación de las Condiciones actualizadas.

Cualquier consulta relativa a las presentes Condiciones puede dirigirse a legal@securssh.com.

Dirección postal: [POR COMPLETAR: dirección completa del domicilio social].