Términos de Servicio

1. Objeto y aceptación

Estos Términos de Servicio («Términos») regulan el acceso y uso del servicio Cronsec («el Servicio») ofrecido por CRONSEC TECH S.L. («Cronsec», «nosotros»), con domicilio en Calle de Serrano, 41, 2.º B, 28001 Madrid, España.

Al crear una cuenta o usar el Servicio, aceptas estos Términos en su totalidad. Si actúas en nombre de una empresa u organización, declaras que tienes autoridad para vincularla a estos Términos.

2. Descripción del servicio

Cronsec es una plataforma de auditoría de seguridad automatizada para servidores VPS. Mediante una conexión SSH autorizada por el usuario, el sistema analiza la configuración del servidor y genera un informe de hallazgos priorizado por riesgo de explotación, con pasos de corrección sugeridos.

Qué incluye el servicio

• Escaneo automatizado de la configuración del servidor (sistema operativo, paquetes instalados, servicios activos).
• Detección de vulnerabilidades conocidas (CVEs) en el software instalado.
• Revisión de puertos abiertos y servicios expuestos a Internet.
• Revisión de configuración de acceso SSH, usuarios del sistema y permisos de archivos críticos.
• Entrega de un informe priorizado por nivel de riesgo de explotación real.
• Pasos de corrección sugeridos para cada hallazgo.

Qué NO incluye el servicio

• No corregimos vulnerabilidades. Cronsec informa; la aplicación de las correcciones es responsabilidad exclusiva del usuario.
• No garantizamos que el servidor quede seguro tras recibir el informe. La seguridad depende de las acciones que tome el usuario.
• No auditamos el código de las aplicaciones desplegadas en el servidor (webs, APIs, bases de datos, etc.).
• No cubrimos la infraestructura de red externa al servidor: cortafuegos de red, balanceadores de carga, CDN, DNS ni otros servicios de terceros.
• No detectamos vulnerabilidades de día cero (0-day) ni aquellas que no estén recogidas en bases de datos públicas de CVEs en el momento del escaneo.
• No somos un SIEM, IDS ni WAF. Cronsec no monitoriza el servidor en tiempo real ni detecta ataques en curso.
• No sustituye certificaciones de cumplimiento normativo (ISO 27001, ENS, SOC 2, PCI-DSS, HIPAA, etc.). El informe de Cronsec no tiene validez como auditoría de certificación.
• No respondemos por pérdidas económicas derivadas de incidentes de seguridad ocurridos con posterioridad al informe, independientemente de si los hallazgos fueron o no subsanados por el usuario.

3. Proceso de auditoría y consentimiento SSH

Para realizar la auditoría, el usuario debe proporcionar las credenciales SSH necesarias para acceder al servidor. Al hacerlo, el usuario declara y garantiza que:

• Es el propietario del servidor o cuenta con autorización expresa del propietario para someter el servidor a una auditoría de seguridad.
• El acceso no infringe ninguna ley ni contrato aplicable.
• Está autorizado a compartir con Cronsec los datos de configuración del servidor.

Cronsec solo ejecuta operaciones de lectura en el servidor; no instala software, no modifica configuraciones ni realiza cambios de ningún tipo. Las credenciales SSH son tratadas con confidencialidad y no se almacenan una vez concluida la auditoría.

4. Registro y cuenta de usuario

Para acceder al Servicio es necesario crear una cuenta con datos verídicos. El usuario es responsable de mantener la confidencialidad de sus credenciales de acceso y de todas las actividades realizadas bajo su cuenta. Cronsec no será responsable de pérdidas derivadas del acceso no autorizado a la cuenta del usuario por causas imputables a este.

5. Precios y pagos

El Servicio funciona mediante un modelo de pago por uso; no existe suscripción obligatoria. Los precios vigentes se muestran en la página de precios antes de confirmar cada auditoría. Todos los importes incluyen los impuestos aplicables salvo que se indique lo contrario. El pago se realiza en el momento de confirmar la auditoría, antes de que esta comience.

6. Política de reembolso

Fallo técnico imputable a Cronsec. Si una auditoría no puede completarse por un error técnico atribuible a Cronsec (fallo del motor de escaneo, error de infraestructura por nuestra parte), el crédito no consumido se devolverá íntegramente a la cuenta del usuario.

Servidor inaccesible por causas del usuario. Si la auditoría no puede completarse porque el servidor no está disponible, las credenciales son incorrectas o el usuario ha revocado el acceso, el crédito no se reembolsa, ya que el error no es atribuible a Cronsec.

Auditoría completada. Una vez entregado el informe, no procede reembolso por el resultado del mismo.

Los créditos son personales e intransferibles. Los créditos tendrán una duración máxima de 12 meses desde la compra de los mismos.

7. Propiedad intelectual

El informe de auditoría resultante del procesamiento de los datos del servidor del usuario es propiedad del usuario. Cronsec no reivindica derechos sobre el contenido del informe.

La plataforma Cronsec, incluyendo su software, metodología, diseño y marca, son propiedad exclusiva de CRONSEC TECH S.L. y están protegidos por la legislación sobre propiedad intelectual e industrial. El usuario no adquiere ningún derecho sobre ellos más allá del uso del Servicio conforme a estos Términos.

8. Obligaciones del usuario

El usuario se compromete a:

• Usar el Servicio únicamente en servidores de su propiedad o para los que cuente con autorización expresa.
• No usar el Servicio para realizar auditorías no autorizadas ni para actividades ilegales.
• Proporcionar información veraz en el registro y en el proceso de auditoría.
• No intentar eludir, descompilar o realizar ingeniería inversa de la plataforma.
• No revender ni sublicenciar el acceso al Servicio.

9. Limitación de responsabilidad

En la medida permitida por la ley aplicable, Cronsec no será responsable de:

• Daños indirectos, incidentales, especiales, punitivos o consecuentes de cualquier tipo.
• Pérdidas de negocio, ingresos, datos o beneficios esperados.
• Interrupciones del servicio del servidor durante o después de la auditoría, salvo que sean consecuencia directa de dolo o negligencia grave por parte de Cronsec.
• Incidentes de seguridad producidos con posterioridad a la entrega del informe.

La responsabilidad total acumulada de Cronsec frente al usuario por cualquier reclamación derivada de estos Términos no excederá del importe pagado por el usuario en los tres (3) meses anteriores al hecho generador de la reclamación.

Nada en estos Términos excluye o limita la responsabilidad de Cronsec por dolo, negligencia grave, daños personales o cualquier otra responsabilidad que no pueda excluirse por ley.

10. Derechos del consumidor (usuarios B2C en la UE)

Si eres un consumidor residente en la Unión Europea, tienes reconocido un derecho de desistimiento de 14 días desde la celebración del contrato, conforme a la Directiva 2011/83/UE y el Real Decreto Legislativo 1/2007 (TRLGDCU).

No obstante, de conformidad con el artículo 103.a) TRLGDCU, renuncias expresamente a este derecho de desistimiento cuando solicitas que la ejecución de la auditoría comience de forma inmediata tras el pago, antes de que expire el plazo de 14 días. Dicha solicitud se realiza al confirmar la auditoría. Una vez iniciada la auditoría, el servicio digital se considera prestado y no procede el desistimiento.

Si tienes alguna reclamación como consumidor, puedes acudir a la plataforma europea de resolución de litigios en línea (ODR): ec.europa.eu/consumers/odr.

11. Modificaciones de los términos

Cronsec puede actualizar estos Términos. Los cambios significativos se notificarán por correo electrónico o mediante aviso en la plataforma con un preaviso mínimo de 30 días. El uso continuado del Servicio tras la entrada en vigor de los nuevos Términos implica su aceptación. Si no estás de acuerdo con los cambios, puedes cancelar tu cuenta antes de su entrada en vigor.

12. Suspensión y cancelación

Cronsec puede suspender o cancelar el acceso al Servicio, con o sin previo aviso, en caso de incumplimiento de estos Términos, uso fraudulento o actividad ilegal. El usuario puede cancelar su cuenta en cualquier momento desde la plataforma o escribiendo a hola@cronsec.com.

13. Ley aplicable y jurisdicción

Estos Términos se rigen por la legislación española.

Usuarios en la Unión Europea (B2C): Sin perjuicio de lo anterior, si eres consumidor residente en un Estado miembro de la UE, te beneficias de las disposiciones imperativas de protección al consumidor de tu país de residencia, y los tribunales de tu domicilio serán competentes para cualquier litigio.

Resto de usuarios y contratos B2B: Para cualquier controversia derivada de estos Términos, las partes se someten a la jurisdicción exclusiva de los Juzgados y Tribunales de la ciudad de Madrid, con renuncia a cualquier otro fuero.