El texto está dividido en tres secciones:
- Condiciones generales, un conjunto de puntos orientados a la práctica común de un contrato de prestación de servicios.
- Condiciones particulares del servicio de mantenimiento y seguridad que regulan el servicio en concreto.
- Condiciones especiales en caso de recuperación, que aplica únicamente para sitios que ya hayan sido atacados pero que NO tengan el servicio de seguridad activo.
I – CONDICIONES GENERALES.
OBLIGACIONES.
1 – Isaac Domínguez Rodríguez en adelante IDR o “el proveedor”, se compromete a proveer de asistencia técnica, así como el mantenimiento de las infraestructuras y servicios para la correcta prestación de los servicios contratados.
2 - IDR está obligada a informar a sus clientes de cualquier cambio en las tarifas y/o condiciones de los servicios prestados, así como proveerlos con la mayor diligencia.
3 - El Cliente está obligado al pago de los servicios contratados, de no ser así otorga el derecho a IDR para la suspensión o cancelación definitiva del servicio, eximiendo a IDR de cualquier efecto negativo por la interrupción del servicio contratado. En caso de recobro el cliente deberá abonar los gastos financieros que se generen de cualquier impago o devolución.
4 - El cliente acepta que la renovación de los servicios, se considera tácita. En caso de baja, para evitar costes al proveedor o la emisión de facturas que no apliquen, se solicita notificar con 30 días de antelación en los servicios de periodicidad anual o 7 días en los mensuales.
5 - El cliente acepta el uso razonable de cualquier recurso no medido, tanto de origen cualitativo como el soporte o cuantitativo como el tráfico de redes, pudiendo limitar IDR el uso del mismo en el supuesto de abuso.
DESESTIMIENTOS.
1 – Se ofrece un período de desestimiento de 30 días tanto en los plazos mensuales como anuales excepto en los casos de recuperación de sitios ya hackeados y que habría que recuperar. En caso de desestimiento se recuperará la versión activa del sitio web al inicio del servicio, perdiéndose las mejoras y características o cualquier otro dato no relacionado que se haya añadido a la página.
2 - Según la normativa, el desestimiento sobre la adquisición de un servicio o producto no se podrá aplicar a servicios cuya provisión esté vinculada a una fluctuación de tarifa o que hayan sido fruto de una elaboración. Quedamos abiertos a la resolución de litigios en línea de la UE.
OTRAS CONSIDERACIONES.
1 - El cliente entiende que cualquier comunicación por medio de correo electrónico, fax, chat, soporte de asistente online o sistema de tickets, tendrán validez legal.
2 - IDR no se hace responsable de cualquier perjuicio ocasionado, ni ningún tipo de lucro cesante, asi como la no asistencia debido a causas ajenas, entre ellas, pero no sólo limitadas a fallos en los servidores, en las líneas de comunicaciones, al proveedor de acceso a Internet, así como eléctricos o saturación de redes, así como causas de fuerza mayor. Del mismo modo, AIDR no es responsable del cumplimiento por parte del cliente de las obligaciones legales y/o fiscales que le correspondan.
3 - Si cualquier estipulación de estas condiciones fuese declarada nula o sin efecto, en todo o en parte, por cualquier tribunal o autoridad competente, las restantes estipulaciones conservarán su validez, salvo que las partes discrecionalmente decidan la terminación del contrato. Ambas partes declaran como fuero competente para el conocimiento de las controversias que puedan derivarse de la interpretación del presente contrato, el de los Tribunales de Lugo.
4 - La relación contractual entre las partes se extinguirá por alguna de las siguientes circunstancias:
a.- Decisión unilateral de las partes, siguiendo los plazos solicitados.
b.- Muerte, jubilación, invalidez o cualquier otra situación que la haga incompatible con la actividad profesional.
c.- Inclusión de material inadecuado o ilegal por parte del Cliente, así como cualquier acción o inacción que afecten a la estabilidad de los servicios.
d.- Impago de los servicios o de los gastos de recobro asociados a impagos anteriores.
e.- Sabotaje deliberado.
II – TÉRMINOS PARTICULARES MANTENIMIENTO Y SEGURIDAD PARA WORDPRESS.
1 – Definición: preparación, instalación y medidas orientadas a mantener la seguridad y el funcionamiento de un sitio basado en Wordpress. Del mismo modo, actuaciones orientadas a eliminar archivos maliciosos en caso de llegar a producirse una intrusión.
En el caso del mantenimiento, el objeto es el buen funcionamiento de la página en Wordpress, llevándose a cabo exclusivamente a través de cada una de las características públicas en la página de blindaje.digital.
2 – Servicios complementarios.El mantenimiento de seguridad Wordpress se cimenta en 5 puntos:
a) Programas licenciados para la búsqueda y eliminación de archivos maliciosos, así como equipo técnico para el tratamiento manual de intrusiones resistentes.
b) Cortafuegos para seguridad perimetral.
c) Copias de seguridad.
d) Mejoras para securizar o fortalecer la seguridad buscando vulnerabilidades dentro de la página.
e) Otras herramientas y tareas de apoyo utilizadas para mejorar la seguridad, ofuscar información y limitar la capacidad de acción de un atacante.
f) Atención técnica, seguimiento y supervisión de manera continuada de cada una de las áreas de atención.
3 – El cliente comprende que no existe un sistema de seguridad 100% fiable y que cada día se lanzan nuevas amenazas, incluyendo casos en los que no existe una protección inmediata debido al retraso del fabricante en bloquear los agujeros de seguridad, por tanto IDR no puede ser responsable de cualquier pérdida, lucro cesante o impacto negativo sobre el posicionamiento, las ventas o cualquier otro tipo de medida.
4 – El cliente comprende que el espacio dedicado a las copias de seguridad, así como las licencias y el software especializado utilizado como apoyo para las tareas de seguridad, tanto del lado del panel de control Wordpress como fuera de él en los servidores de IDR son propiedad de IDR y su utilización se encuentra vinculada a la continuidad del mantenimiento.
5 – Las tareas de seguridad observan la calificación de soporte preferente y el horario de actuación para intrusiones es un horario extendido y IDR se compromete a prestar la asistencia lo antes posible. Por norma general, las consultas se responden en pocas horas y las incidencias quedan solucionadas en el mismo día pero puede existir un problema sin solución (ver punto 3) que obligue a mantener una incidencia sin resolución por tiempo indefinido.
6 – IDR informará al cliente en caso de intrusión o con cualquier medida que pueda suponer un riesgo conocido para la estabilidad o la seguridad de la página. En los casos en los que la seguridad dependa de las acciones del Cliente, esta notificación se considerará como válida.
7 – Los trabajos se realizaran a la mayor brevedad y el tiempo para una securización completa si no existen imprevistos es de 24 horas. En algunos casos la securización del sitio web puede extenderse debido a la necesidad de analizar la estabilidad de la página o por la obligación de actualizar componentes en la página y/o en el servidor que dependan de terceras partes o de acciones delegadas por las que haya que esperar, como plugins premium no registrados.
8 – IDR se reserva el derecho de sustituir a su discreción las herramientas utilizadas con el objeto de cumplir de la mejor manera con la seguridad. Del mismo modo, se reserva el derecho de finalizar el servicio en el momento en que considere que debido a limitaciones técnicas no pueda satisfacer el objetivo de seguridad deseado, compensando las cantidades correspondientes a los tiempos de servicio no satisfechos, no incluyendo indemnización alguna.
TRABAJOS EXTRA EN EL PLAN DE SEGURIDAD SIN MANTENIMIENTO.
1 - Los denominados como trabajos extra quedan sujetos a la tarifa de 50 €/hora, aplicándose descuentos en caso de ser requeridos en cantidades elevadas. Se entiende por trabajo extra cualquier tipo de acción que no esté incluída en el servicio contratado de seguridad. En el caso de tener el servicio de mantenimiento ya incluído la tarifa a aplicar será de 25 €/hora.
2 – IDR no realizará cambios o mejoras sobre componentes que no sean o hayan sido operativos en la página web y que no se encuentren relacionados con la seguridad o una posible intrusión. Por ejemplo, no se llevarán a cabo reinstalaciones o configuraciones de componentes dañados, cambios de diseño, nuevas páginas o entradas, elaboración de textos o creación y recreación de elementos gráficos alterados.
3 – El cliente comprende que en algunos casos el inicio de una intrusión puede producirse en los dispositivos del propio cliente, como puedan ser PC, móviles y tabletas, con lo que IDR recomienda siempre mejorar la seguridad en dichos dispositivos. IDR asesorará en estos casos para ayudar a conseguir una mejor protección pero no llevará a cabo acciones remotas sobre los equipos del cliente o la instalación de software licenciado.
4 – IDR no realizará acciones de seguridad fuera de la plataforma Wordpress, por ejemplo, en el servidor u otras instalaciones de aplicaciones paralelas en el mismo hospedaje, así como aplicaciones o instalaciones de Wordpress antiguas y no eliminadas.
LIMITACIONES GENERALES.
Las limitaciones comprenden situaciones en las que IDR no podrá prestar un servicio completo por causas justificadas, que dependan de un tercero o que sean de fuerza mayor..
1 – IDR no podrá realizar actualizaciones de componentes premium como plugins o plantillas que no hayan sido registradas y abonadas a sus desarrolladores ya que ellos son los que limitan el acceso a dichas actualizaciones. El plan de mantenimiento incluye soporte sobre este tipo de acciones pero no el pago de dichos plugins premium que corresponderán en su caso al diseñador web.
2 – IDR se reserva el derecho a no ejecutar ciertas tareas en la securización según su valoración y que puedan estar relacionadas con, pero no limitadas a, posible inestabilidad en la página, errores de programación vinculados a la página, limitaciones en la tecnología y/o configuraciones del servidor de hospedaje, entre otras. Así, IDR puede no actualizar elementos como plugins, temas y editores que puedan romper la página o que ya hayan demostrado en actualizaciones anteriores que hayan provocado algún fallo de ejecución de la misma.
3 – El servicio de copias de seguridad se encuentra disponible para la recuperación de archivos en condiciones de peligro y bajo una intrusión, no siendo un servicio de recuperación del sitio al completo o de archivos individuales bajo demanda en el plan de seguridad, excepto en el caso de disponer del plan de mantenimiento que sí podrá requerirse una recuperación en caso de desastre.
4 - La comprobación de actualizaciones puede llegar a obviar errores o cambios menores, de modo que tanto la comprobación por IA como la visual por un humano puede no detectar algún fallo que se produzca en un elemento no visible como un desplegable o en una página subsecuente a la inicial.
5 – En caso de existir alguna vulnerabilidad declarada y no solucionable sobre un elemento de la página que el cliente necesite para su actividad, IDR valorará el nivel de amenaza, siendo el cliente el último decisor sobre las acciones a tomar.
6 - La auditoría de hacking ético se lleva a cabo desde el interior, buscando incidencias en la propia plataforma Wordpress y no considera la revisión de otros elementos como el hospedaje web, la conectividad o el servidor.
7 - En algunos casos debido a cómo se ha construido la página web, no es posible asegurar con SSL todos los elementos, en ese caso se tendría que recurrir a una valoración por horas.
8 - La optimización llevada a cabo en el plan de mantenimiento se entiende como estandar, para la que se utilizarán plugins y se realizarán tareas manuales con el objeto de mejorar la actualización inicial y mantenerla en el tiempo, pero nunca puede ser el objetivo el de obtener una marca en la zona superior de la puntuación ya que no es un servicio de optimización a medida, si no un complemento del plan.
9 - El mantenimiento de bases de datos busca mantener la estabilidad de la misma y su eficiencia, además de continuar los procesos de actualización que dependan de una acción sobre dichas bases de datos, pero no es un servicio a medida de programación, mejora o gestión de bases de datos.
10 - El soporte para migraciones busca dar un servicio de apoyo al cliente, pero se ha de comprender que la migración definitiva depende del hospedaje web elegido y que IDR no se puede responsabilizar de incidencias con el mismo o limitaciones en el servicio, por ejemplo, carencia de un panel de control Plesk o Cpanel, de bases de datos o de otras herramientas estandar.
11 - Las medidas antispam y las configuraciones del cortafuegos se orientan a la reducción del mismo en la plataforma Wordpress, no afectando al correo electrónico u otros tipos de spam, del mismo modo, la lucha contra el spam es una dinámica continua y no es un servicio especializado el que se ofrece si no un complemento al mantenimiento.
12 - Los servicios SEO se ofrecen como un apoyo y recomendación para dotar al plan de mantenimiento de una mayor utilidad, no siendo un servicio especilizado de posicionamiento.
4 – IDR no se puede responsabilizar sobre cualquier acción paralela realizada por el cliente, con conocimiento del hecho o desconocimiento técnico, como pueda ser, la instalación de software no seguro, de terceras aplicaciones de seguridad o de acciones como la optimización de componentes sin previo aviso y que puedan interferir o bloquear la seguridad. Incluyendo también pero no limitando a la acción de terceras partes o webmasters sobre la página.
Del mismo modo, en condiciones normales IDR no limitará las tareas llevadas a cabo cada mes en el mantenimiento de la seguridad, pero existe un límite razonable en caso de suceder interacciones no productivas orientadas al desgaste de la prestación del servicio o que puedan ser fruto de interacciones del cliente o de agentes externos que puedan perjudicar la página y/o la seguridad de manera irresponsable, reservándose IDR el derecho a guardar registros de cada acción tanto para la supervisión de intrusiones como de acciones de sabotaje. En este caso, las tareas de IDR quedarán autolimitadas.
III – TÉRMINOS PARTICULARES PARA LA RECUPERACIÓN DE SITIOS YA HACKEADOS.
1 – Definición: recuperar la estabilidad y correcta operabilidad de un sitio basado en Wordpress tras una intrusión.
2 – IDR llevará a cabo las acciones necesarias para la eliminación del malware y corrección de los puntos débiles que hayan causado la intrusión. Del mismo modo, se realizarán las gestiones oportunas para la recuperación de la reputación online y se llevará a cabo la reindexación del sitio rectificado. El cliente comprende que el servicio de reindexación de la página depende de Google y que es un proceso que puede extenderse durante meses, pudiendo requerir acciones extra de posicionamiento seo bajo tarifa.
3 – IDR no realizará cambios o mejoras sobre componentes que no sean o hayan sido operativos en la página web y que no se encuentren relacionados con la seguridad o la intrusión.
4 – IDR se compromete a realizar nuevas acciones durante 1 año en caso de sufrir una nueva intrusión en el mismo formato que se ha corregido siempre que la incidencia no se vincule con elementos obsoletos o ya declarados como no confiables.
5 – IDR se encargará de preparar la plataforma con las últimas versiones de los componentes necesarios y parchear otras posibles vulnerabilidades para atajar futuras intrusiones, siempre que los plugins de pago o premium se encuentren licenciados, esto es, abonados y correctamente registrados.
6 – IDR se compromete a la revisión de una serie de puntos de control, no obstante, existen una serie de variables exógenas que pueden impedir la correcta rectificación de vulnerabilidades, como son el hospedaje web, el propio servidor o factores relacionados con la instalación de Wordpress.
7 – A la finalización de los trabajos IDR elaborará un informe de actuaciones que incluirá las medidas de protección desempeñadas.
8 – El cliente comprende que no existe un sistema de seguridad 100% fiable y que cada día se lanzan nuevas amenazas, incluyendo casos en los que no existe una protección inmediata debido al retraso del fabricante en bloquear los agujeros de seguridad, por tanto IDR no puede ser responsable de cualquier pérdida, lucro cesante o impacto negativo sobre el posicionamiento.
9 – El cliente comprende que las licencias y el software especializado utilizado como apoyo para las tareas de seguridad, tanto del lado del panel de control Wordpress como fuera de él en los servidores de IDR son propiedad de IDR y su utilización se encuentra vinculada a la continuidad del mantenimiento.
10 – El cliente comprende que, especialmente en el caso de no existir una copia de seguridad, el hacker puede haber borrado y/o dañado partes esenciales de su página web como secciones, artículos o cualquier otro contenido que no se pueda recuperar.
III – TÉRMINOS PARTICULARES MANTENIMIENTO DE SEGURIDAD PARA WORDPRESS.
1 – Definición: preparación, instalación y medidas orientadas a mantener la seguridad de un sitio basado en Wordpress. Del mismo modo, actuaciones orientadas a eliminar archivos maliciosos en caso de llegar a producirse una intrusión.
2 – Servicios complementarios.El mantenimiento de seguridad Wordpress se cimenta en 5 puntos:
a) Programas licenciados para la búsqueda y eliminación de archivos maliciosos, así como equipo técnico para el tratamiento manual de intrusiones resistentes.
b) Cortafuegos para seguridad perimetral.
c) Copias de seguridad.
d) Mejoras para securizar o fortalecer la seguridad buscando vulnerabilidades dentro de la página.
e) Otras herramientas y tareas de apoyo utilizadas para mejorar la seguridad, ofuscar información y limitar la capacidad de acción de un atacante.
3 – El período de validez es de 1 año desde el pago completo de los servicios o como excepción, de las acciones que inicialmente se hubieran llevado a cabo de manera preventiva antes del abono.
4 – El cliente comprende que no existe un sistema de seguridad 100% fiable y que cada día se lanzan nuevas amenazas, incluyendo casos en los que no existe una protección inmediata debido al retraso del fabricante en bloquear los agujeros de seguridad, por tanto AO no puede ser responsable de cualquier pérdida, lucro cesante o impacto negativo sobre el posicionamiento, las ventas o cualquier otro tipo de medida.
5 – El cliente comprende que el espacio dedicado a las copias de seguridad, así como las licencias y el software especializado utilizado como apoyo para las tareas de seguridad, tanto del lado del panel de control Wordpress como fuera de él en los servidores de AO son propiedad de AO y su utilización se encuentra vinculada a la continuidad del mantenimiento.
6 – Las tareas de seguridad observan la calificación de soporte preferente y el horario de actuación para intrusiones es un horario extendido y AO se compromete a prestar la asistencia lo antes posible. Por norma general, las consultas se responden en pocas horas y las incidencias quedan solucionadas en el mismo día pero puede existir un problema sin solución (ver punto 4) que obligue a mantener una incidencia sin resolución por tiempo indefinido.
7 – AO informará al cliente en caso de intrusión o con cualquier medida que pueda suponer un riesgo conocido para la estabilidad o la seguridad de la página.
8 – Los trabajos se realizaran a la mayor brevedad y el tiempo para una securización completa si no existen imprevistos es de 24 horas. En algunos casos la securización del sitio web puede extenderse debido a la necesidad de analizar la estabilidad de la página o por la obligación de actualizar componentes en la página y/o en el servidor que dependan de terceras partes o de acciones delegadas por las que haya que esperar.
9 – El cliente dispondrá de asesoramiento en seguridad así como la habilidad para requerir información sobre las acciones llevadas a cabo.
10 – AO se reserva el derecho de sustituir a su discreción las herramientas utilizadas con el objeto de cumplir de la mejor manera con la seguridad. Del mismo modo, se reserva el derecho de finalizar el servicio en el momento en que considere que debido a limitaciones técnicas no pueda satisfacer el objetivo de seguridad deseado, compensando las cantidades correspondientes a los tiempos de servicio no satisfecho.
TRABAJOS EXTRA.
Los denominados como trabajos extra quedan sujetos a la tarifa de 45 €/hora, aplicándose descuentos en caso de ser requeridos en cantidades elevadas. Se entiende por trabajo extra cualquier tipo de acción que no esté incluída en el servicio contratado de securización.
1 – AO no realizará cambios o mejoras sobre componentes que no sean o hayan sido operativos en la página web y que no se encuentren relacionados con la seguridad o una posible intrusión. Por ejemplo, no se llevarán a cabo reinstalaciones o configuraciones de componentes dañados, cambios de diseño, nuevas páginas o entradas, elaboración de textos o creación y recreación de elementos gráficos alterados.
2 – El cliente comprende que en algunos casos el inicio de una intrusión puede producirse en los dispositivos del propio cliente, como puedan ser PC, móviles y tabletas, con lo que AO recomienda siempre mejorar la seguridad en dichos dispositivos. AO asesorará en estos casos para ayudar a conseguir una mejor protección pero no llevará a cabo acciones remotas sobre los equipos del cliente o la instalación de software licenciado.
3 – AO no realizará acciones de seguridad fuera de la plataforma Wordpress, por ejemplo, en el servidor u otras instalaciones de aplicaciones paralelas en el mismo hospedaje, así como aplicaciones o instalaciones de Wordpress antiguas y no eliminadas.
LIMITACIONES.
Las limitaciones comprenden situaciones en las que AO no podrá prestar un servicio completo por causas justificadas o que sean de fuerza mayor, por tanto, fuera de su control.
1 – AO no podrá realizar actualizaciones de componentes premium como plugins o plantillas que no hayan sido registradas y abonadas a sus desarrolladores ya que ellos son los que limitan el acceso a dichas actualizaciones.
2 – AO se reserva el derecho a no ejecutar ciertas tareas en la securización según su valoración y que puedan estar relacionadas con, pero no limitadas a, posible inestabilidad en la página, errores de programación vinculados a la página, limitaciones en la tecnología y/o configuraciones del servidor de hospedaje, entre otras. Así, AO puede no actualizar elementos como plugins, temas y editores que puedan romper la página o que ya hayan demostrado en actualizaciones anteriores que hayan provocado algún fallo de ejecución de la misma.
3 – El servicio de copias de seguridad se encuentra disponible para la recuperación de archivos en condiciones de peligro y bajo una intrusión, no siendo un servicio de recuperación del sitio al completo o de archivos individuales bajo demanda.
4 – En caso de existir alguna vulnerabilidad declarada y no solucionable sobre un elemento de la página que el cliente necesite para su actividad, AO valorará el nivel de amenaza, siendo el cliente el último decisor sobre las acciones a tomar.
5 – AO no se puede responsabilizar sobre cualquier acción paralela realizada por el cliente, con conocimiento del hecho o desconocimiento técnico, como pueda ser, la instalación de software no seguro, de terceras aplicaciones de seguridad o de acciones como la optimización de componentes sin previo aviso y que puedan interferir o bloquear la seguridad.
Del mismo modo. en condiciones normales AO no limitará las tareas llevadas a cabo cada mes en el mantenimiento de la seguridad, pero existe un límite en caso de suceder interacciones no productivas orientadas al desgaste de la prestación del servicio o que puedan ser fruto de interacciones del cliente o de agentes externos que puedan perjudicar la página y/o la seguridad, reservándose AO el derecho a guardar registros de cada acción tanto para la supervisión de intrusiones como de acciones de sabotaje. En este caso, las tareas de AO se limitarán a 1 hora al mes.