Términos de Servicio - Shark Offensive

1. Aceptación de los Términos

Bienvenido a Shark Offensive. Al contratar nuestros servicios de ciberseguridad continua, pruebas de penetración (pentesting), análisis de vulnerabilidades o acceder a nuestra plataforma dashboard.sharkoffensive.com, usted acepta regirse por estos términos de servicio.

Si no está de acuerdo con estos términos, no podrá utilizar nuestros servicios. Estos términos constituyen un contrato legalmente vinculante entre usted (el "Cliente") y Shark Offensive.

2. Servicios Ofrecidos

2.1 Servicios de Hacking Continuo

Shark Offensive proporciona servicios especializados de ciberseguridad ofensiva para startups, PYMES y empresas pequeñas, incluyendo:

• Pruebas de Penetración Continuas: Análisis de seguridad 24/7 de sus sistemas, aplicaciones web, APIs y redes
• SAST (Static Application Security Testing): Análisis estático del código fuente
• DAST (Dynamic Application Security Testing): Pruebas dinámicas de aplicaciones en ejecución
• SCA (Software Composition Analysis): Análisis de dependencias y componentes de terceros
• Pentesting Web y Móvil: Pruebas manuales especializadas en aplicaciones web y móviles
• Simulaciones de Ataques Avanzados (Red Team): Ejercicios de simulación de amenazas persistentes avanzadas
• Análisis de Código y Configuración: Revisiones manuales de código fuente y configuraciones críticas

2.2 Plataforma Dashboard

Acceso completo a nuestra plataforma web para gestión centralizada de vulnerabilidades, incluyendo reportes interactivos, chat en tiempo real con nuestros hackers éticos, métricas de seguridad y seguimiento de remediaciones.

2.3 Consultoría y Soporte

Asesoramiento continuo de nuestro equipo de hackers éticos certificados (OSCP, CEH, eWPT, CRTP, etc.) para la remediación de vulnerabilidades y mejora de la postura de seguridad.

3. Modelo de Suscripción y Precios

3.1 Estructura de Precios

• Suscripción Mensual: USD 700 por mes para monitoreo continuo y pruebas periódicas
• Cargo por Proyecto: USD 300 únicos por cada nuevo alcance o aplicación incorporada
• Compromiso Mínimo: 3 meses de suscripción obligatorios

3.2 Facturación y Pagos

Los pagos se realizarán por adelantado mensualmente. El cargo por proyecto se aplica únicamente al incorporar nuevos alcances al servicio continuo. Una vez incorporado, el proyecto queda incluido en el ciclo mensual de pruebas.

3.3 Modificaciones de Precios

Los precios podrán ser ajustados con 30 días de anticipación por notificación escrita. Los cambios no afectarán suscripciones ya pagadas durante el período de vigencia.

4. Confidencialidad y Protección de Datos

4.1 Acuerdos de Confidencialidad (NDA)

Todos nuestros servicios se prestan bajo estrictos acuerdos de confidencialidad. La información sensible del cliente, incluyendo datos técnicos, vulnerabilidades descubiertas, credenciales de acceso y cualquier información obtenida durante las pruebas, será tratada con el más alto nivel de confidencialidad y seguridad.

4.2 Manejo de Información Sensible

Durante las pruebas de penetración, podremos acceder temporalmente a sistemas y datos del cliente únicamente con autorización expresa. Toda información obtenida será:

• Utilizada exclusivamente para fines de evaluación de seguridad
• Almacenada de forma segura y encriptada
• Eliminada permanentemente una vez completado el análisis (salvo requerimientos legales)
• Reportada únicamente a través de canales seguros de la plataforma

4.3 Certificaciones y Ética Profesional

Nuestro equipo de 13 hackers éticos cuenta con certificaciones reconocidas internacionalmente y opera bajo estrictos códigos éticos. Pablo Sebastián Rodríguez, nuestro abogado senior especializado en derecho tecnológico, supervisa el cumplimiento legal de todas las actividades.

5. Responsabilidades del Cliente

5.1 Acceso y Autorización

El cliente se compromete a proporcionar:

• Acceso autorizado y documentado a todos los sistemas dentro del alcance
• Credenciales de prueba válidas y actualizadas
• Documentación técnica necesaria para el análisis
• Notificación anticipada de cambios críticos en la infraestructura

5.2 Colaboración en Remediación

El cliente colaborará activamente en:

• Revisión oportuna de reportes de vulnerabilidades
• Implementación de correcciones recomendadas dentro de los plazos acordados
• Participación en re-tests para validar remediaciones
• Mantenimiento de la confidencialidad de hallazgos críticos durante la corrección

5.3 Cumplimiento Legal

El cliente garantiza que el uso de nuestros servicios cumple con todas las leyes aplicables y regula ciones de su jurisdicción, incluyendo leyes de protección de datos y privacidad.

6. Limitaciones de Responsabilidad

6.1 Alcance de las Pruebas

Nuestros servicios están diseñados para identificar vulnerabilidades conocidas utilizando técnicas estándar de la industria. Sin embargo:

• No podemos garantizar la identificación del 100% de todas las posibles vulnerabilidades
• Las pruebas se limitan al alcance definido contractualmente
• La efectividad depende de la calidad del acceso proporcionado por el cliente
• Los resultados pueden variar según la complejidad de los sistemas y el tiempo disponible

6.2 Exclusión de Responsabilidad

Shark Offensive no será responsable por:

• Daños indirectos, consecuentes o incidentales derivados de las recomendaciones
• Pérdidas de datos durante pruebas autorizadas (se recomienda backup previo)
• Interrupciones de servicio causadas por acciones de remediación del cliente
• Vulnerabilidades introducidas después de completar las pruebas
• Ataques exitosos que utilicen técnicas no cubiertas por el alcance del servicio

6.3 Límite de Responsabilidad

En ningún caso la responsabilidad total de Shark Offensive excederá el monto pagado por el cliente durante los 12 meses anteriores a la reclamación.

7. Propiedad Intelectual

7.1 Propiedad de Shark Offensive

Los siguientes elementos permanecen como propiedad exclusiva de Shark Offensive:

• Reportes de vulnerabilidades y hallazgos técnicos
• Metodologías de prueba y herramientas desarrolladas internamente
• Código fuente y algoritmos propietarios
• Marcas comerciales, logos y materiales de marketing
• Base de conocimientos y documentación técnica

7.2 Licencia de Uso

Otorgamos al cliente una licencia limitada, no exclusiva e intransferible para:

• Utilizar los reportes generados exclusivamente para fines internos de seguridad
• Acceder a la plataforma dashboard durante la vigencia del contrato
• Implementar las recomendaciones de remediación proporcionadas

7.3 Restricciones

El cliente no podrá copiar, distribuir, modificar o crear obras derivadas de nuestros materiales sin autorización expresa por escrito.

8. Terminación del Servicio

8.1 Terminación por el Cliente

El cliente podrá terminar el servicio:

• Al finalizar el período mínimo de 3 meses
• Con 30 días de anticipación por notificación escrita
• Inmediatamente en caso de incumplimiento grave por parte de Shark Offensive

8.2 Terminación por Shark Offensive

Shark Offensive podrá terminar el servicio:

• Por falta de pago después de 15 días de vencimiento
• Por violación grave de estos términos
• Por solicitud del cliente de actividades que violen leyes o ética profesional
• Con 30 días de anticipación por cambios significativos en el servicio

8.3 Consecuencias de la Terminación

Tras la terminación, el cliente perderá acceso a la plataforma y todos los datos asociados serán eliminados permanentemente dentro de 30 días, salvo requerimientos legales.

9. Ley Aplicable y Jurisdicción

Estos términos se regirán e interpretarán de acuerdo con las leyes de la República Argentina. Cualquier disputa que surja de estos términos será resuelta exclusivamente por los tribunales competentes de la Ciudad Autónoma de Buenos Aires, renunciando expresamente las partes a cualquier otro fuero o jurisdicción que pudiera corresponderles.

Nuestro abogado senior, Pablo Sebastián Rodríguez, especializado en derecho tecnológico, supervisa el cumplimiento legal de todas nuestras actividades y contratos.

10. Modificaciones a los Términos

Shark Offensive se reserva el derecho de modificar estos términos en cualquier momento. Las modificaciones entrarán en vigor 30 días después de su publicación en nuestra plataforma. El uso continuado de nuestros servicios después de dicho período constituirá aceptación de los términos modificados.

Los clientes serán notificados por email y a través de la plataforma de cualquier cambio significativo en estos términos.

11. Contacto

Para cualquier consulta sobre estos términos de servicio, puede contactarnos:

• Email: legal@sharkoffensive.com
• Teléfono: +54 9 11 1234-5678
• Dirección: Ciudad Autónoma de Buenos Aires, Argentina
• Abogado Senior: Pablo Sebastián Rodríguez - pablo@sharkoffensive.com