Skip to content
Burger
Cross
Inicio / Plataforma de Ética y Cumplimiento /  Condiciones comerciales – Políticas relacionadas con el cliente

Políticas relacionadas con el cliente para la plataforma Ethicontrol

Navegar por nuestras políticas orientadas al cliente

Descubra cómo nuestra dedicación da forma a cada interacción, garantizando su satisfacción y éxito en todo momento.

Política de uso justo

 

 

¿Por qué tenemos una política de uso razonable?

Ethicontrol SaaS es un servicio multiusuario. Esto significa que los servicios SaaS son utilizados simultáneamente por varios suscriptores. Si un solo cliente exige mucho del servicio, es posible que esto afecte a la experiencia de otros usuarios.

La inmensa mayoría de nuestros clientes utilizan su servicio con consideración y sus niveles de uso durante las horas punta no afectan desproporcionadamente a la red compartida y a la capacidad del servicio. Aunque solo un número muy pequeño de nuestros clientes puede utilizar el servicio de forma inadecuada, su actividad tiene el potencial de afectar al servicio para los demás.

Nuestra Política de Uso Justo gestiona el uso inadecuado y garantiza que el servicio pueda ser utilizado de forma equitativa por todos.

 

 

Soporte

La asistencia suele ser gratuita como parte de los Servicios que ofrecemos. Para garantizar que todos los clientes tengan el mismo acceso a la asistencia, podemos restringir o suspender el acceso a la asistencia a cualquier cliente que consuma más tiempo de asistencia o registre más problemas de asistencia que un cliente típico con usuarios similares y una suscripción similar.

 

 

Almacenamiento

En su entorno, SaaS puede almacenar documentos para registrar la correspondencia, así como datos y transacciones en la base de datos. Para asegurarnos de que hay suficiente almacenamiento para todos, podemos limitar la cantidad de datos que puede guardar. Por defecto es de 10 GB.

La cantidad de almacenamiento puede depender del tipo de contrato y del número de usuarios. Nos hemos asegurado de que casi todos los clientes tengan suficiente espacio en disco cuando las soluciones se utilizan normalmente. Siempre puede solicitar el tamaño real de su almacenamiento de datos a nuestro servicio de atención al cliente. También puede liberar más almacenamiento eliminando datos usted mismo, o pidiéndonos ayuda con nuestro servicio de limpieza.

Si detectamos que tu organización guarda estructuralmente más datos de lo que consideramos justo y normal, nos pondremos en contacto contigo para hablar de la situación. Es posible ampliar el almacenamiento y, si procede, solo cobraremos un máximo de la tarifa de almacenamiento publicada y disponible públicamente de Microsoft Azure / AWS / Linode para la solución de almacenamiento correspondiente más un 20%. En ese caso, nos pondremos en contacto contigo para hablar de opciones de almacenamiento alternativas.

 

 

Tráfico de red y ancho de banda

Para evitar el efecto negativo de un tráfico de red excesivo en su experiencia de usuario o en la de los demás, controlamos el tráfico. Comparamos su uso con el uso medio de todos nuestros clientes SaaS con el mismo contrato. Con un uso normal no tiene que preocuparse por el ancho de banda de red de que dispone. Si detectamos una situación que pueda provocar una disminución del servicio, nos pondremos en contacto con usted para hablar de la situación. En algunas situaciones, podemos intervenir limitando el ancho de banda disponible.

 

 

Cantidad de correos electrónicos enviados y recibidos

Para evitar el spam, utilizamos listas negras mundiales y bloqueadores de spam, entre otras cosas. Para garantizar un tráfico de correo electrónico fluido desde nuestros productos SaaS para usted y nuestros otros clientes, supervisamos los servidores de correo.

El spam y las listas negras pueden producirse cuando se envían cantidades excesivas de correos electrónicos desde los entornos SaaS, por ejemplo. Mantenemos márgenes muy amplios basados en el uso medio de nuestros clientes SaaS con contratos similares. Con un uso normal, no notará nada.

Cuando detectamos valores anormales que podrían afectar negativamente al servicio, podemos limitar el número de correos electrónicos que puede enviar, o tomar otras medidas según convenga. Antes de hacerlo, o en situaciones urgentes inmediatamente después de hacerlo, siempre nos pondremos en contacto contigo para discutir posibles soluciones.

 

 

Calcular y cargar

Para evitar un efecto negativo del uso excesivo de recursos informáticos, en su experiencia de usuario o en la de otros, supervisamos los recursos informáticos.

Comparamos su uso con el uso medio de todos nuestros clientes de SaaS con el mismo contrato. Con un uso normal no tiene que preocuparse por los servicios de computación de que dispone.

Cuando el aumento del uso se deba al crecimiento normal de usuarios y clientes, escalaremos los recursos disponibles. Si detectamos una situación que refleje un uso anormal o que pueda provocar una disminución del servicio, nos pondremos en contacto con usted para tratar la situación. En algunas situaciones, podemos intervenir limitando el recurso informático disponible.

 

 

Casos urgentes y extremos

En casos urgentes o extremos, por ejemplo cuando los servicios puedan verse afectados de forma significativa, cuando creamos que su sistema o el nuestro está siendo atacado (por ejemplo, un ataque de denegación de servicio) o cuando creamos que su sistema o el nuestro se ha visto comprometido (por ejemplo, por un pirata informático o una posible brecha de seguridad), podremos detener los servicios o bloquear temporalmente su acceso a ellos. Antes de hacerlo, o en situaciones urgentes inmediatamente después de hacerlo, siempre nos pondremos en contacto con usted para discutir posibles soluciones.

En algunos casos, incluso sin que se haya producido un ataque o una violación, si su uso de los servicios sigue afectando a otros usuarios, se espera que lo haga, o nos está generando costes que no son normales en comparación con otros clientes del mismo contrato y hacen que no sea rentable mantener nuestro servicio para usted, podemos aislar sus servicios de los entornos multiusuario y repercutirle los costes a usted. Antes de hacerlo, o en situaciones urgentes inmediatamente después de hacerlo, siempre nos pondremos en contacto contigo para discutir posibles soluciones.

Condiciones de uso

 

 

Uso legal exclusivamente

El Cliente no accederá, almacenará, distribuirá ni transmitirá ningún Virus, ni ningún material durante el uso de los Servicios que

(a) sea ilegal, dañino, amenazador, difamatorio, obsceno, infractor, acosador u ofensivo desde el punto de vista racial o étnico;

(b) facilite actividades ilegales

(c) de cualquier otro modo sea ilegal o cause daños o lesiones a cualquier persona o propiedad; y Ethicontrol se reserva el derecho, sin responsabilidad ni perjuicio de sus otros derechos para con el Cliente, a inhabilitar el acceso del Cliente a cualquier material que infrinja lo dispuesto en esta cláusula.

 

 

Cumplimiento de la ley

Ethicontrol cooperará plenamente con cualquier autoridad encargada de hacer cumplir la ley u orden judicial que solicite u ordene a Ethicontrol revelar la identidad o localizar a cualquier persona que publique cualquier material que infrinja la cláusula de USO LEGAL.

 

 

Respeto a la propiedad intelectual

El Cliente no podrá:

(a) salvo que lo permita cualquier ley aplicable que no pueda excluirse por acuerdo entre las partes:

(i) y salvo en la medida en que lo permita expresamente el presente Contrato, intentar copiar, modificar, duplicar, crear obras derivadas, enmarcar, reflejar, volver a publicar, descargar, mostrar, transmitir o distribuir la totalidad o parte de los Servicios o de la Descripción del Producto (según proceda) en cualquier forma o medio o por cualquier medio; ni

(ii) intentar la compilación inversa, desensamblar, aplicar ingeniería inversa o reducir de cualquier otro modo a una forma perceptible por el ser humano la totalidad o parte de los Servicios; o

(b) acceder a la totalidad o parte de los Servicios y de la Descripción del Producto para crear un producto o servicio que compita con los Servicios y/o la Descripción del Producto; o

(c) utilizar los Servicios y/o la Descripción del Producto para prestar servicios a terceros; o

(d) conceder licencias, vender, alquilar, arrendar, transferir, asignar, distribuir, mostrar, divulgar o explotar comercialmente de cualquier otro modo, o poner a disposición de terceros los Servicios y/o la Descripción del producto, o

(e) intentar obtener, o ayudar a terceros a obtener, acceso a los Servicios y/o a la Descripción del Producto.

 

 

Prevención del uso no autorizado

El Cliente hará todo lo razonablemente posible para evitar cualquier acceso o uso no autorizado de los Servicios y/o la Descripción del producto y, en caso de que se produzca dicho acceso o uso no autorizado, lo notificará inmediatamente a Ethicontrol.

Los derechos proporcionados en virtud de este Acuerdo de Servicios se conceden únicamente al Cliente, y no se considerarán concedidos a ninguna filial o sociedad de cartera del Cliente. Sólo se podrá activar una suscripción a los Servicios por empresa, persona u otra entidad. La duplicación de suscripciones por parte de cualquier empresa, persona o entidad se considerará un incumplimiento sustancial del Contrato de Servicios.

El Cliente se compromete a garantizar que todos los Usuarios cumplan el presente Acuerdo y reconoce que el Cliente seguirá siendo responsable de los actos u omisiones de todos los Usuarios en la misma medida que si el propio Cliente hubiera llevado a cabo dichos actos u omisiones.

Política de notificación de violaciones de datos

 

Esta política define lo que se considera una violación de los datos del usuario, las medidas que se tomarán en caso de que los datos del usuario se vean expuestos o comprometidos y el plazo para actuar.

Esta política se aplica a los datos de usuario almacenados en Ethicontrol.com. No se aplica a instancias alojadas en las propias instalaciones ni a instancias alojadas con otros proveedores que no sean Ethicontrol.com.

 

 

Clasificación de los datos: qué información abarca esta política

Esta política cubre los «datos privados del usuario» almacenados por Ethicontrol.com, e incluye:

  • Base de datos del cliente
  • Archivos del cliente
  • Contraseñas encriptadas
  • Direcciones de correo electrónico privadas
Nota: Ethicontrol.com no almacena ninguna «información personal identificable» (PII) como (i) Direcciones privadas, (ii) Números de tarjetas de crédito, (iii) Información de cuentas bancarias, (iv) Números de identificación (por ejemplo, pasaporte, carnet de conducir, seguridad social, identificación nacional, etc.). Ethicontrol.com y subdominios tampoco almacena ninguna «información personal de salud» (PHI). Por lo tanto, no se aplican las leyes y normativas relativas a PII y PHI.

 

 

¿Qué se considera infracción?

Una violación de datos de usuario es la exposición involuntaria o accidental de datos privados de un usuario. Esto puede deberse a accidentes, errores de configuración o acciones maliciosas realizadas por un atacante externo o un miembro del equipo.

Se considera que se ha producido una violación de datos cuando existen pruebas de que los datos privados de un usuario han quedado expuestos al público o a un tercero no fiable.

Los terceros de confianza pueden tener acceso autorizado a los datos de los usuarios en virtud de un Acuerdo de No Divulgación (NDA) firmado. Entre estos terceros de confianza se incluyen:

  • Proveedores de servicios en la nube
  • Consultores de bases de datos
  • Auditores de seguridad
  • Auditores financieros

Algunos ejemplos de violación de datos de usuarios serían:

  • Compromiso de un servidor de base de datos que contiene datos privados de usuarios con pruebas de que un atacante puede haber tenido acceso o copiado los datos fuera del sitio.
  • Compromiso de una cuenta de servidor de aplicaciones que tiene acceso a datos privados de usuarios y pruebas de que el atacante ha descargado o accedido a datos privados.
  • Robo de un dispositivo que se sabe que contiene datos privados de usuarios.
  • Ataque a una aplicación web utilizada para descargar una lista de todos los correos electrónicos y contraseñas cifradas de los usuarios.

 

¿Qué no se considera infracción?

Examples of security incidents that would not be considered a breach of private user data:

  • Compromiso de un servidor de aplicaciones que no contiene ni tiene acceso a datos privados de usuarios.
  • Compromiso de una cuenta de aplicación de un miembro del equipo que no tiene acceso a datos privados de usuario.
  • Infección de malware en un servidor o sistema informático de un miembro del equipo que no contenga datos privados de usuario.
  • Puesta en peligro de datos de usuario no confidenciales, como direcciones IP de inicio de sesión, historial de inicio de sesión o permisos de proyectos.
  • Divulgación involuntaria de nombres de proyectos, nombres de grupos, títulos de ediciones o metadatos de proyectos o usuarios, a menos que estos datos puedan causar daños al usuario o a su empresa.
  • Descubrimiento de una vulnerabilidad que podría haberse utilizado para comprometer datos privados, pero de la que no hay pruebas de explotación.
  • Robo del dispositivo móvil de un miembro del equipo que no contenga datos privados del usuario.
  • Robo de las claves privadas, tokens u otras credenciales de un miembro del equipo, siempre que no haya pruebas de que se hayan utilizado para acceder a datos privados del usuario.

Puede consultar estas vulnerabilidades no comunes que no se considerarán una infracción.

 

 

A quién se notificará en caso de violación de los datos

Si Ethicontrol ha detectado pruebas de una violación de datos privados de usuarios de Ethicontrol.com o Ethicontrol Hosted, se notificará a todos los usuarios afectados a través de la dirección de correo electrónico configurada para sus cuentas. Los correos electrónicos contendrán información sobre los datos expuestos o comprometidos, cuándo y durante cuánto tiempo (en la medida en que esta información esté disponible).

En el caso de una violación que exponga datos privados de un gran número de usuarios, también se informará al público a través de las direcciones de correo electrónico configuradas para sus cuentas, y se considerarán otros medios de comunicación (por ejemplo, notas de prensa, el blog, etc.) en función de cada caso.

 

 

Plazos de notificación

Ethicontrol se esforzará por notificar a los usuarios en un plazo de 24 horas desde el descubrimiento de la infracción. Esto puede retrasarse cuando sea necesario para cumplir con las solicitudes de las fuerzas de seguridad.

 

 

Informar de un problema de seguridad

Sabemos todo el trabajo que conllevan las pruebas de penetración.

Para evitar frustraciones, puede consultar estas vulnerabilidades comunes que no dan derecho a recompensa.

¿Tienes un problema válido? ¡Fantástico! Por favor, inclúyelo:

  • Un resumen del problema
  • Una clasificación de la gravedad de 1 a 5 (1 es lo menos grave, 5 es lo más grave, es decir, se puede secuestrar, suplantar o acceder fácilmente a cualquier otra cuenta o datos).
  • Un PoC o desglose de cómo replicar el problema
  • El nombre y la versión del sistema operativo, así como el nombre y la versión de los navegadores web que utilizaste para reproducir el problema.

Enviar a security (arroba) ethicontrol.com

 

 

Recompensas

Estamos eternamente agradecidos a todos aquellos que trabajan duro para identificar debilidades en Ethicontrol.

Para los informes que no son vulnerabilidades comunes, nos gusta recompensar a aquellos que revelan vulnerabilidades de forma responsable con un reconocimiento, botín o dinero de recompensa.

También podemos ofrecer whisky y galletas durante las reuniones individuales.

 

 

Agradecimientos

Apreciamos el trabajo que supone encontrar y revelar fallos de seguridad en Ethicontrol y nos gustaría dar las gracias a las siguientes personas y organizaciones:

Requisitos del sistema para los usuarios

 

 

Usuarios de la web

  • Ordenador y procesador de 1 gigahercio (GHz) o más rápido
  • Memoria 2 GB RAM
  • Disco duro 3 GB de espacio disponible
  • Pantalla - cualquier resolución
  • Sistema operativo - para disfrutar de la mejor experiencia, utilice la última versión de cualquier sistema operativo.
  • Navegador - cualquier

 

Usuarios de gestión de incidentes y casos

  • Ordenador y procesador Procesador x86 bits o x64 bits de 1 gigahercio (GHz) o superior con conjunto de instrucciones SSE2
  • Memoria 4 GB RAM
  • Disco duro 3 GB de espacio disponible
  • Pantalla - para una mejor experiencia, utilice pantallas con una resolución a partir de 768 px de ancho (tabletas de tamaño medio y superior)
  • Sistema operativo - cualquier
  • Navegadora:
  • Chrome 21+ (recomendado)
  • Firefox 28+
  • Edge 12+
  • Safari 7+
  • Opera 17+
  • Android 6.0+

Internet Explorer NO es compatible.

Política SLA predeterminada

 

 

Verción: 30/05/2023

 

Condiciones del nivel de servicio


SaaS 

Los Servicios estarán disponibles al 99%, medido mensualmente, excluyendo festivos y fines de semana y el mantenimiento programado. Si el Cliente solicita mantenimiento durante estas horas, cualquier cálculo de tiempo de actividad o de inactividad excluirá los periodos afectados por dicho mantenimiento.  Además, cualquier tiempo de inactividad resultante de cortes de conexiones o servicios públicos de terceros u otras razones ajenas al control de la Empresa también se excluirá de cualquier cálculo de este tipo. El único y exclusivo recurso del Cliente, y toda la responsabilidad de la Empresa, en relación con la disponibilidad del Servicio, será que por cada periodo de inactividad que dure más de cinco horas, la Empresa abonará al Cliente el 5% de las tarifas del Servicio por cada periodo de 30 o más minutos consecutivos de inactividad; siempre que no se acumule más de un abono de este tipo por día.

 

El tiempo de inactividad comenzará a devengarse tan pronto como el Cliente (con notificación a la Empresa) reconozca que se está produciendo un tiempo de inactividad, y continuará hasta que se restablezca la disponibilidad de los Servicios.  Para recibir el crédito por tiempo de inactividad, el Cliente deberá notificarlo por escrito a la Empresa en un plazo de 24 horas a partir del momento en que se produzca el tiempo de inactividad; de no hacerlo, perderá el derecho a recibir el crédito por tiempo de inactividad.

Dichos créditos no podrán canjearse por dinero en efectivo y no serán acumulables más allá de un total de créditos por una (1) semana de Cuotas de Servicio en un (1) mes natural en cualquier caso.  La Empresa sólo aplicará un crédito al mes en el que se haya producido la incidencia.  El bloqueo por parte de la Empresa de comunicaciones de datos u otros Servicios por sus políticas no se considerará un incumplimiento por parte de la Empresa de proporcionar niveles de servicio adecuados en virtud del presente Contrato.

 

 

Centro de llamadas 

Disponibilidad del servicio: El Call Center se compromete a una disponibilidad del servicio del 99% de tiempo de actividad, excluyendo ventanas de mantenimiento programadas, que serán comunicadas al Cliente con antelación.

 

Tiempo de respuesta: El centro de llamadas garantizará que el 80% de las llamadas se contesten en menos de 40 segundos (excluidos los mensajes automáticos de bienvenida).

 

 

Suporte 

Nuestro portal de soporte help.ethicontrol.com está disponible 24/7 y es multilingüe. Hay una base de conocimientos con artículos de manuales de usuario. Los usuarios pueden crear tickets de soporte mediante chatbots, correo electrónico o portales de soporte.

 

Además, los widgets de ayuda son visibles en la interfaz de usuario del cliente. Los widgets están conectados al portal de Soporte y a nuestro equipo de soporte.

Por defecto, proporcionamos asistencia técnica durante el horario laboral de lunes a viernes.  El nivel de asistencia estándar está incluido en todos los planes de tarifas. 

 

Nuestro nivel de asistencia normal es de hasta 24 horas para la primera respuesta y de hasta 40 horas para resolver el problema. El plazo exacto dependerá de la gravedad del problema.

 

 

Niveles de gravedad sugeridos:

Emergencia — afecta al bienestar humano; Nivel muy alto de riesgo asociado; Todo lo relacionado con la violación/pérdida de datos.

 

Crítico — los clientes no pueden utilizar/acceder a la plataforma o los servicios de Ethicontrol; la línea telefónica (o cualquier otro canal de admisión) está ocupada o no funciona. Interrupción grave del servicio: contribuye a la pérdida de las operaciones diarias de la empresa. Interrupción importante de la funcionalidad, que provoca una disminución de la capacidad superior al 70% (de todo el sistema).

 

Moderado — algunos servicios de Ethicontrol no están disponibles, pero los reporteros/denunciantes pueden seguir comunicándose con un cliente y los usuarios del cliente pueden acceder a la gestión de casos, responder a los reporteros y documentar los casos; algunos casos son inaccesibles; problemas de flujos de trabajo/estados; problemas de derechos de acceso; problemas de notificaciones/recordatorios/correos electrónicos.

  • Interrupción del servicio con pérdida de actividad 
  • La incapacidad del servicio que requiere una actuación inmediata provoca una disminución de la capacidad superior al 30%. 
  • El defecto no falla pero provoca fallos en algunos componentes 
  • El funcionamiento de una red, sistema o servicios existentes se degrada gravemente o aspectos significativos de los servicios de línea directa se ven afectados negativamente por un rendimiento inadecuado.

Bajo  —  todo lo demás que no requiera una resolución inmediata o expeditiva y pueda «esperar» al menos una semana.

  • Sin interrupción ni pérdida de funcionalidad de los componentes o servicios 
  • Impacto operativo mínimo.
  • El rendimiento operativo de la red, el sistema o los servicios se ve afectado, mientras que la mayoría de los servicios de línea directa siguen funcionando. 

El nivel de gravedad se utiliza para clasificar las solicitudes de servicio.

 

El compromiso de nivel de servicio «Tiempo máximo de respuesta» y «Tiempo máximo de resolución» se miden desde el momento en que un cliente se pone en contacto con el servicio de asistencia o el gestor de cuentas de Ethicontrol (para problemas críticos).

 

 

Objetivos de respuesta por defecto

Definición de la gravedad del incidente (Helpdesk)

Respuesta

Resolución

Emergencia

4 horas laborables 

2-8 horas laborables

Crítico

8 horas laborables 

24 horas

Moderado

16 horas laborables

5 días laborables

Bajo

24 horas laborables

10 días laborables

 

Gestión de la escalada (incidentes críticos)

  • Alertar al personal adecuado del cliente de que se ha producido una emergencia (incidente crítico) que puede requerir su atención urgente. 
  • Proceso de escalada para clientes - 
    • 1ª línea de defensa - portal de asistencia, correo electrónico support@ethicontrol.com. 
    • 2ª línea de defensa - correo electrónico del ingeniero de soporte supportteam@ethicontrol.com, que debería ocuparse del 90% de los casos. CC: gestor de cuentas.
    • 3ª línea de defensa - ingenieros de Ethicontrol. CC - CTO, gestor de cuentas
    • Escalada final - CEO, CC - CTO, gestor de cuentas
  • Punto de contacto por defecto - support@ethicontrol.com 

 

Descargo de responsabilidad para la solución local 

El Vendedor no acepta ninguna responsabilidad por cuestiones que NO sean responsabilidad suya y de las que deba ocuparse el Cliente:

  • Deficiencias/problemas causados por la infraestructura del cliente o los servidores del cliente donde se alojan las aplicaciones de Ethicontrol.
  • Comportamiento de los equipos, instalaciones o aplicaciones del Cliente. Mantenimiento de la red del Cliente o cualquier otro problema dentro de la infraestructura del Cliente.
  • Circuitos suministrados por compañías telefónicas u otros transportistas comunes
  • Manipulación de las aplicaciones de Ethicontrol por parte del cliente, sus agentes o terceros no autorizados, incluidos, entre otros, los propietarios y sus agentes.
  • Cualquier proveedor externo de Internet, proveedor de servicios o punto de intercambio de Internet.
  • La red del cliente se ve comprometida por accesos no autorizados.
  • La entregabilidad de los correos electrónicos a los destinatarios.
  • La redundancia y continuidad de los servicios.
  • Actos de Dios, actos de la naturaleza, actos de la autoridad civil o militar, acciones gubernamentales, incendios, disturbios civiles, terrorismo e interrupciones del suministro eléctrico o problemas de transporte.
  • Cualquier retraso o incumplimiento causado por el incumplimiento por parte del Cliente de cualquiera de las obligaciones derivadas del presente Contrato. 

El cumplimiento de las normas, leyes y reglamentos locales sobre privacidad de datos y seguridad de la información/TI aplicables a las entidades del gobierno federal es responsabilidad del Cliente. El proveedor no acepta ninguna responsabilidad por las violaciones del anonimato o la confidencialidad de los reporteros por motivos que estén bajo el control de la infraestructura de red y servidores del Cliente.