Términos de Servicio

Última actualización: 9 de marzo de 2026

1. Partes y Aceptación

El presente acuerdo se celebra entre Yellowhak OÜ, sociedad de responsabilidad limitada privada constituida en Estonia, con domicilio en Harju maakond, Tallinn, Lasnamäe linnaosa, Lõõtsa tn 5, 11415 ("Yellowhak", "nosotros" o "el Proveedor"), y la persona física o jurídica que contrata nuestros servicios de consultoría en ciberseguridad ("el Cliente" o "usted"). Al firmar una Declaración de Trabajo (SOW), enviar una solicitud de evaluación o contratar nuestros servicios de cualquier forma, el Cliente declara haber leído, comprendido y aceptado en su totalidad estos Términos de Servicio.

2. Definiciones

• "Servicios": Consultoría en ciberseguridad, pruebas de seguridad ofensiva (Red Teaming, pruebas de penetración, auditorías de seguridad de IA), desarrollo seguro de software y servicios de asesoría relacionados proporcionados por Yellowhak OÜ.
• "Cliente": Persona física o jurídica que contrata los Servicios.
• "Compromiso" (Engagement): Un proyecto o evaluación específica realizada bajo una Declaración de Trabajo (SOW) firmada.
• "Entregables": Informes, hallazgos, recomendaciones y cualquier otro producto de trabajo generado durante un Compromiso.
• "Información Confidencial": Cualquier información no pública divulgada por cualquiera de las partes durante un Compromiso, incluyendo vulnerabilidades, arquitecturas de red, credenciales y metodologías propietarias.

3. Descripción de los Servicios

Yellowhak OÜ proporciona servicios de consultoría en ciberseguridad ofensiva que incluyen, entre otros: AI Red Teaming y pruebas adversariales de sistemas LLM/RAG, emulación de Amenazas Persistentes Avanzadas (APT), pruebas de penetración de redes e infraestructura, evaluaciones de seguridad de aplicaciones web y móviles, y revisión de arquitectura y desarrollo seguro de software. Todos los Compromisos se rigen por una Declaración de Trabajo (SOW) firmada que define alcance, cronograma, metodología y reglas de compromiso.

4. Autorización y Alcance

El Cliente garantiza que tiene plena autoridad legal para autorizar a Yellowhak OÜ a realizar todas las actividades definidas en el SOW. Las pruebas se realizarán exclusivamente dentro del alcance autorizado. Cualquier actividad fuera del alcance definido requiere autorización previa por escrito. Yellowhak OÜ no será responsable de interrupciones, pérdida de datos o interrupciones del servicio que puedan ocurrir durante actividades de prueba autorizadas, siempre que se hayan realizado dentro del alcance acordado.

5. Uso Aceptable

5.1 Obligaciones del Cliente

El Cliente proporcionará información oportuna y precisa necesaria para el Compromiso, incluyendo acceso a redes, credenciales y documentación de alcance. El Cliente designará un punto de contacto principal con autoridad para tomar decisiones sobre el alcance del Compromiso.

5.2 Prohibiciones

• Usar los Entregables de Yellowhak OÜ para cualquier propósito ilegal, fraudulento o no autorizado.
• Distribuir hallazgos de vulnerabilidades o informes a terceros sin autorización previa por escrito.
• Realizar ingeniería inversa, descompilar o intentar extraer las metodologías, herramientas o algoritmos propietarios de Yellowhak OÜ.
• Solicitar a Yellowhak OÜ realizar actividades dirigidas a sistemas para los cuales el Cliente no tiene autorización.
• Usar los hallazgos del compromiso para acosar, extorsionar o intimidar a terceros.

6. Propiedad Intelectual

6.1 PI de Yellowhak OÜ

Todas las herramientas, metodologías, frameworks, scripts y técnicas propietarias utilizadas por Yellowhak OÜ permanecen como propiedad intelectual exclusiva de Yellowhak OÜ. El Cliente no recibe licencia sobre estos activos a menos que se establezca explícitamente en el SOW.

6.2 Entregables al Cliente

Tras el pago completo, el Cliente recibe una licencia no exclusiva e intransferible para usar los Entregables internamente con fines de remediación y cumplimiento.

6.3 Casos de Estudio

Yellowhak OÜ puede referenciar el Compromiso en casos de estudio anonimizados o materiales de marketing, siempre que no se divulgue Información Confidencial. El Cliente puede excluirse de este uso mediante notificación escrita.

7. Confidencialidad

Ambas partes se comprometen a mantener la confidencialidad de toda la Información Confidencial recibida durante el Compromiso. Ninguna parte divulgará Información Confidencial a terceros sin consentimiento escrito previo. Esta obligación subsiste durante 5 años tras la terminación del Compromiso.

8. Pagos y Facturación

Los honorarios se definen en el SOW. Las facturas se emiten según los hitos o cronograma definidos. El pago vence a los 30 días de la fecha de factura salvo acuerdo distinto. Los pagos atrasados devengan intereses del 1.5% mensual. Todos los precios son exclusivos de impuestos aplicables (IVA/IGV).

9. Garantías y Limitaciones

Yellowhak OÜ garantiza que los Servicios se realizarán con habilidad y cuidado profesional consistente con los estándares de la industria. Sin embargo, Yellowhak OÜ no garantiza el descubrimiento de todas las vulnerabilidades, ni que los sistemas serán inmunes a ataques después de la remediación. Las pruebas de seguridad proporcionan una evaluación puntual y no constituyen una garantía continua de seguridad.

10. Limitación de Responsabilidad

En ningún caso Yellowhak OÜ será responsable de daños indirectos, incidentales, especiales, consecuentes o punitivos, incluyendo pérdida de beneficios, pérdida de datos o interrupción del negocio. La responsabilidad total acumulada de Yellowhak OÜ no superará el importe total pagado por el Cliente por el Compromiso específico que dio origen a la reclamación, o EUR 5.000, lo que sea mayor.

11. Terminación

11.1 Cancelación por el Cliente

El Cliente puede cancelar un Compromiso con 15 días de aviso por escrito. Los honorarios por trabajo ya realizado y gastos no cancelables seguirán siendo adeudados.

11.2 Terminación por Yellowhak OÜ

Yellowhak OÜ puede terminar un Compromiso inmediatamente si el Cliente incumple estos Términos, proporciona autorización falsa, o si continuar el Compromiso representaría riesgos legales o éticos.

12. Indemnización

El Cliente se compromete a defender, indemnizar y mantener indemne a Yellowhak OÜ y a sus directivos, empleados y agentes frente a cualquier reclamación, daño, responsabilidad, coste o gasto que surja de: (i) representaciones falsas o no autorizadas del alcance; (ii) el uso de los Entregables en violación de estos Términos; (iii) reclamaciones de terceros derivadas de los sistemas o datos del Cliente.

13. Ley Aplicable y Arbitraje

Estos Términos se rigen por el Derecho de la República de Estonia. Las disputas se someterán primero a 30 días de negociación amistosa. Si no se alcanza acuerdo, se resolverán mediante arbitraje vinculante ante el Centro de Arbitraje de la Cámara de Comercio de Tallin, en idioma inglés. Los consumidores de la UE también pueden acudir a la plataforma de resolución en línea de litigios de la Comisión Europea: https://ec.europa.eu/consumers/odr.

14. Contacto

Para cualquier consulta sobre estos Términos de Servicio: Correo electrónico: legal@yellowhak.com — Entidad: Yellowhak OÜ — Domicilio: Harju maakond, Tallinn, Lasnamäe linnaosa, Lõõtsa tn 5, 11415, Estonia.