• Jr. Tomas Ramsey 960 Dpto 302 - Magdalena del Mar
  • +51 973 720 512
  • informes@pawaperu.com
Agenda una Reunion

TÉRMINOS Y CONDICIONES

Los presentes Términos y Condiciones (en adelante, los «Términos») regulan la prestación de los servicios de ciberseguridad, consultoría, licenciamiento y soluciones digitales (en adelante, los «Servicios») brindados por la Empresa (en adelante, «EL PROVEEDOR») a favor de la persona natural o jurídica que contrate dichos servicios (en adelante, «EL CLIENTE»). Al firmar una Propuesta Comercial, Orden de Servicio o Contrato específico que incorpore estos Términos, EL CLIENTE acepta y se obliga a cumplir con la totalidad de las cláusulas aquí descritas.

1. OBJETO Y ALCANCE DE LAS SOLUCIONES

EL PROVEEDOR actúa como un integrador y prestador de soluciones de seguridad digital. El alcance específico de las soluciones se delimitará en el documento contractual respectivo, pudiendo incluir de manera enunciativa mas no limitativa: 

  • Servicios de Evaluación, Simulación y Auditoría: Gestión Avanzada de Vulnerabilidades (Plataforma SanerNow), Penetration Testing (Caja Negra y Caja Blanca), Análisis Forense de Incidentes y ejercicios avanzados de Red Team. 
  • Soluciones de Protección de Redes, Infraestructura y Datos: Microsegmentación de entornos locales y nube, Gestión de Derechos Digitales (IRM), e implementación de arquitecturas en el Borde de Servicio de Acceso Seguro (SASE). 
  • Seguridad de Identidad y Acceso Privilegiado: Plataformas de Gestión de Acceso Privilegiado (PAM), Protección de Identidad (ITDR / ISPM) y autenticación extendida. 
  • Protección del Endpoint y Monitoreo Administrado: Soluciones Endpoint – Zero Trust (Ringfencing, Elevation Control), Detección y Respuesta de Red (NDR/NAV) y servicios administrados de Detección y Respuesta para Endpoints (EDR) o MDR para Microsoft 365, respaldados por un Centro de Operaciones de Seguridad (SOC) con cobertura 24×7. 
  • Gestión de Riesgo Humano: Concientización sobre seguridad, simulaciones automatizadas de Phishing y monitoreo de credenciales expuestas en la Dark Web. 

2. AUTORIZACIÓN EXPRESA PARA PRUEBAS DE SEGURIDAD (HACKING ÉTICO)

En caso de que EL CLIENTE contrate servicios de PenTesting o Red Team: 

  • EL CLIENTE declara bajo juramento ser el propietario legítimo u ostentar los derechos legales y autorizaciones suficientes sobre las redes, sistemas, direcciones IP, aplicaciones y activos que serán objeto de análisis. 
  • EL CLIENTE otorga una autorización expresa, irrevocable y suficiente a EL PROVEEDOR para simular ciberataques reales sobre dicha infraestructura corporativa. 
  • EL CLIENTE reconoce que, debido a la naturaleza intrínseca de los ataques simulados y de explotación de vulnerabilidades, existe un riesgo residual de degradación transitoria de los servicios, indisponibilidad de sistemas o alteración de datos operativos. EL CLIENTE asume dichos riesgos y exime a EL PROVEEDOR de cualquier responsabilidad derivada de paradas operativas no deseadas generadas por las pruebas autorizadas. 

3. NATURALEZA DE LAS OBLIGACIONES («OBLIGACIÓN DE MEDIOS»)

  • EL CLIENTE comprende y acepta que, en el rubro de la ciberseguridad, no existe protección absoluta, invulnerabilidad total ni garantía de cero incidentes. Por ende, las obligaciones asumidas por EL PROVEEDOR en virtud de cualquier servicio son estrictamente obligaciones de medios y nunca de resultados.
  • El despliegue de herramientas como EDR, SASE o plataformas Zero Trust reduce y mitiga significativamente las brechas operativas y los movimientos laterales frente a amenazas como el Ransomware, pero no extingue por completo la posibilidad de que un actor malintencionado ejecute un ataque de Día Cero o emplee técnicas evasivas altamente avanzadas. 

4. LIMITACIÓN EXPRESA DE RESPONSABILIDAD

Límite Económico: Salvo disposición legal en contrario que no admita pacto o limitación, la responsabilidad total agregada de EL PROVEEDOR ante EL CLIENTE por cualquier daño, perjuicio, negligencia contractual o extracontractual derivada de la prestación de los Servicios, estará estrictamente limitada a una suma máxima equivalente al monto total efectivamente pagado por EL CLIENTE a EL PROVEEDOR por el servicio específico afectado durante los últimos tres (3) meses anteriores al hecho generador del daño.

Exclusión de Daños Consecuenciales: EL PROVEEDOR bajo ninguna circunstancia será responsable ante EL CLIENTE o ante terceros por daños indirectos, lucro cesante, pérdida de ingresos operacionales, pérdida o corrupción de datos, daño reputacional, multas regulatorias o pérdidas económicas especiales sufridas por EL CLIENTE a consecuencia de un ciberataque, secuestro de datos (Ransomware), filtración de información confidencial o intrusiones no autorizadas. 

5. CONFIDENCIALIDAD SEVERA

  • Ambas partes se obligan a mantener bajo el más estricto secreto profesional toda la Información Confidencial recibida de la otra parte de manera directa o indirecta.
  • Para efectos de este documento, se considera Información Confidencial los códigos fuente, las arquitecturas de red analizadas, las credenciales, los informes de vulnerabilidades y hallazgos, los vectores de ataque descubiertos, los reportes forenses y las estrategias operativas de seguridad. 
  • Esta obligación de confidencialidad sobrevivirá a la terminación del vínculo comercial por un período de cinco (5) años.

6. RESPONSABILIDADES Y COOPERACIÓN DEL CLIENTE

Para la correcta ejecución de los Servicios, EL CLIENTE se compromete obligatoriamente a:

  • Proporcionar información técnica veraz, actualizada y exacta referente a los activos de TI.
  • Garantizar el correcto funcionamiento de las cuentas de servicio o configuraciones locales indispensables para el despliegue de agentes en endpoints o integraciones cloud. 
  • Copias de Seguridad (Backups): Mantener de forma permanente, por su cuenta y bajo su total control, copias de seguridad de sus datos y sistemas críticas totalmente actualizadas, aisladas e íntegras, especialmente antes de la ejecución de actividades de remediación de vulnerabilidades, ejercicios Red Team o análisis forenses directos. 

7. PROPIEDAD INTELECTUAL Y LICENCIAMIENTO DE SOFTWARE

  • Todas las metodologías de análisis, plantillas de reporte, herramientas propias de EL PROVEEDOR, scripts de ciberseguridad, y configuraciones particulares de políticas de seguridad son propiedad intelectual exclusiva de EL PROVEEDOR o de sus respectivos fabricantes de software aliados.
  • El aprovisionamiento de licencias de terceros (como SanerNow, herramientas de PAM, IRM o agentes EDR) se rige bajo los Acuerdos de Licencia de Usuario Final (EULA) emitidos por los fabricantes correspondientes. EL CLIENTE se compromete a no realizar ingeniería inversa, descompilación ni redistribución de los aplicativos implementados. 

8. PROTECCIÓN DE DATOS PERSONALES

En los casos en que la ejecución de servicios de ciberseguridad (por ejemplo, Análisis Forense, MDR para Microsoft 365, o Gestión de Riesgos Humanos) involucre el acceso incidental a repositorios o flujos de tráfico que contengan datos de carácter personal de trabajadores o clientes del CLIENTE:

  • EL PROVEEDOR actuará bajo la condición estricta de Encargado de Tratamiento, procesando la información exclusivamente bajo las directrices de EL CLIENTE (quien ostenta la calidad de Titular del Banco de Datos / Responsable de Tratamiento).
  • Ambas partes aseguran el pleno cumplimiento de las normativas de protección de datos vigentes según la jurisdicción local aplicable (y alineamiento con estándares de cumplimiento internacional requeridos por el cliente como HIPAA, PCI, ISO o NIST cuando aplique). 

9. VIGENCIA Y RESOLUCIÓN CONTRACTUAL

  • La vigencia de las soluciones periódicas de monitoreo continuo (como EDR administrado y servicios SOC) se estipulará en cada orden contractual. 
  • Cualquiera de las partes podrá resolver el acuerdo de manera anticipada ante un incumplimiento grave de las obligaciones por la otra parte que no sea subsanado en un plazo máximo de quince (15) días calendario tras su notificación formal por escrito.

10. LEY APLICABLE Y JURISDICCIÓN

Los presentes Términos se regirán e interpretarán de conformidad con las leyes vigentes del país de constitución de la sede operativa principal de EL PROVEEDOR. Cualquier controversia, divergencia o reclamación que surja derivada del cumplimiento de estos Términos será resuelta de manera preferente mediante negociación directa y amistosa dentro de un plazo de treinta (30) días. Agotada esta vía, las partes renuncian expresamente al fuero de sus domicilios y acuerdan someterse de forma exclusiva a la jurisdicción de los Jueces y Tribunales del Cercado Judicial de dicha ciudad capital.

Facebook Linkedin

Implementamos soluciones de ciberseguridad avanzadas para mitigar riesgos y proteger tus activos más valiosos. No esperes a ser vulnerable

Empresa

Incio

Nosotros

Soluciones

Ariculos

Contacto

Aviso Legal

Politicas de Privacidad

Terminos y condiciones

Contactanos

  • +51 973 720 512
  • informes@pawaperu.com
  • Jr. Tomas Ramsey 960 dpto 302 - Magdalena del Mar

Copyright © 2026 – Pawaperu