Última actualización 3 de septiembre de 2024
El presente Contrato Marco de Servicios (en adelante CMS) regula la relación entre el Cliente e Ingeniería Informática Interactiva, S.L. (en adelante III) en relación con cualesquiera de los servicios contratados por el Cliente. A dichos servicios le resultarán aplicables el presente Contrato Marco, Hoja de Servicio, condiciones específicas y Anexos que el Cliente declara conocer, en el momento de la contratación (en adelante denominados conjuntamente el Acuerdo o el Contrato). El Cliente podrá acceder a dichos Servicios de acuerdo con los términos del Acuerdo.
LAS PARTES
De una parte, la mercantil “Ingeniería Informática Interactiva, S.L.” con domicilio en Sant Cugat, Barcelona en Av. de la Vía Augusta, 71-73, planta 3, y CIF B60862364. En adelante, “III”.
Y, de otra parte, el Cliente.
Las Partes intervinientes (en adelante, conjuntamente referidas como las “Partes” e individualmente la “Parte”) se reconocen recíprocamente la capacidad con la que respectivamente intervienen para otorgar el presente Acuerdo.
Las Partes acuerdan suscribir el presente Acuerdo que se regirá por las siguientes
CLÁUSULAS
1. Objeto del contrato
Constituye el objeto del presente Acuerdo la regulación de los términos y condiciones bajo los cuáles III pondrá a disposición a favor del Cliente los servicios descritos en la Hoja de Servicio. En caso de contradicción, discrepancia o duda de interpretación entre lo establecido en el CMS y la Hoja de Servicio o sus modificaciones, se estará a lo dispuesto en la Hoja de Servicio. En el supuesto que el Cliente desee proceder a contratar nuevos Servicios, será suficiente la firma de la Hoja de Servicio persistiendo el presente CMS.
A efectos del presente Acuerdo se entenderá por:
a. Licencia de Uso: La concesión de una licencia de uso de los Servicios III contratados bajo licencia. Así como toda versión nueva proporcionada por III al Cliente, en la que se definen los módulos y submódulos que configuran los aplicativos. Además se ofrecen servicios de mantenimiento y actualización de algunos de los Servicios.
b. Naturaleza y extensión de la Licencia: La Licencia se otorga a favor del Cliente con el carácter de no exclusiva, intransmisible, por un período de tiempo igual al de la duración del Servicio. Se excluye expresamente de la presente Licencia cualesquiera otros derechos sobre los productos y contenidos de III. Consiguientemente, el Cliente no podrá vender, alquilar, prestar, distribuir, ceder, ni transferir los Servicios en modo alguno a terceros.
c. Software ERP: Software que permite a las empresas controlar todos los flujos de información que se generan en cada ámbito de la organización. Esto es, un programa de gestión empresarial para la debida organización de aspectos tales como compras, ventas, inventario, logística, facturación, contabilidad…etc.
d. Servicios ofrecidos por III: Dentro de los servicios ofrecidos por III pueden incluirse los siguientes:
- Soft Sumind: Programa de gestión empresarial o Software ERP y sus módulos o submódulos.
- Servicios Cloud (para aquellos clientes que dispongan de contrato con el proveedor de servicio Cloud mediante III): Prestación de servicios de almacenamiento de información en formato nube que permite acceso remoto a software, almacenamiento de archivos y procesamiento de datos por medio de Internet.
- GO!connect: plataforma cloud de intercambio B2B de documentos transaccionales.
Todos los conceptos se unen en este CMS bajo el término de Servicio o Servicios.
2. Inicio de la prestación de los Servicios
La vigencia del CMS coincidirá con la de la Hoja de Servicio. La aplicación del CMS se realizará desde el momento en que se ponga a disposición del Cliente el servicio contratado. III iniciará todas las actividades para la puesta a disposición de los Servicios desde la fecha de la firma del presente CMS. Las especificaciones del Servicio contratado se establecen en la Hoja de Servicio. Como consecuencia de la evolución técnica y mejoras de los Servicios contratados, éstos pueden sufrir variaciones o modificaciones, sin que las mismas supongan una modificación del objeto principal y esencial de los Servicios. III podrá notificar al Cliente sobre dichas modificaciones con fines informativos. En el supuesto de que al Cliente no le interesara las nuevas condiciones éste podrá resolver el contrato del Servicio mediando un preaviso de 30 días a la fecha de la comunicación, en virtud de lo establecido en la cláusula 10, sin que III deba indemnizar o compensar al Cliente por tal motivo.
3. Duración
El plazo de duración de los Servicios tendrá vigencia de un año desde la fecha de firma de la Hoja de Servicio, prorrogable automáticamente por el mismo período anual, salvo denuncia expresa de cualquiera de las Partes que deberá ser comunicada a la otra, de forma fehaciente, con una antelación mínima de 90 días al vencimiento del plazo inicial o de cualquiera de sus prórrogas. La resolución voluntaria anticipada realizada por el Cliente no le eximirá del pago del total de cuotas pendientes hasta la finalización de la duración del Servicio o de cualquiera de sus prórrogas.
Si en el momento de la resolución de un Servicio se encuentra/n en vigor uno o más Servicios, éstos continuarán prestándose hasta su finalización en los términos establecidos en la respectiva Hoja de Servicio.
Respecto condiciones otorgadas por III al Cliente con anterioridad a este Contrato en relación a las licencias de uso otorgadas por III vinculadas al software de gestión ERP se mantendrán en vigor conviviendo con el presente Acuerdo. Asimismo, en relación con las condiciones del servicio de mantenimiento las partes acuerdan que se mantendrán vigentes hasta su fecha de renovación, dándose en ese momento por finalizadas y siendo sustituidas por las condiciones del servicio de mantenimiento fijadas en la Hoja de Servicio o en los Anexos a este CMS.
4. Precio, facturación y forma de pago
El Precio y demás condiciones económicas serán las determinadas en la Hoja de Servicio.
III facturará al Cliente la cantidad establecida en la Hoja de Servicio (en adelante “el Precio”), según los Servicios contratados estipulados en la misma. Los importes detallados en la Hoja de Servicio, salvo que se indique lo contrario, pueden no incluir el IVA ni ningún otro impuesto o tasas.
El pago del Precio se realizará en los plazos y forma establecidos en la Hoja de Servicio. Los conceptos referidos a altas de servicio se facturarán a la confirmación del mismo por adelantado y en las condiciones descritas en la misma.
En los supuestos en que el Cliente devolviera el cobro de un recibo o se demorara más de 15 días en el pago del Precio, a contar desde el vencimiento de la factura, ya sea de una cuota periódica o de un porcentaje del Precio, se entenderá que se ha producido un retraso en el pago. En este caso, será de aplicación lo estipulado en la Ley 3/2004, de 29 de diciembre, modificada por la Ley 15/2010, de 5 de julio, de Medidas de Lucha contra la Morosidad en las operaciones comerciales, aplicándose en consecuencia sobre el importe total de la deuda la suma del tipo de interés aplicado por el Banco Central Europeo a su más reciente operación principal de financiación efectuada antes del primer día del semestre natural de que se trate más siete puntos porcentuales. Asimismo, se cobrarán al Cliente los gastos que genera la devolución de cualquier recibo y a cortar el suministro de los Servicios. Además, el impago total o parcial del Precio, facultará a III para bloquear el acceso a los servicios contratados por el Cliente, hasta que abone las cantidades adeudadas.
Las tarifas podrán revisarse en cualquier momento para acomodarlas al incremento interanual del Índice General de Precios al Consumo (“IPC) publicado por el Instituto Nacional de Estadística u organismo que le suceda o sustituya. Las tarifas incrementadas según el IPC serán aplicables automáticamente, sin necesidad de comunicación previa. La demora en aplicar el incremento no supondrá renuncia o caducidad de la misma. En ningún caso se revisará el importe de las tarifas a la baja, en caso de detrimento del IPC. En tal supuesto, el importe de las tarifas permanecerá invariable.
Sin perjuicio de lo anterior III podrá proceder a la revisión de las tarifas para adecuarlas a novedades y variaciones de los servicios y sus prestaciones o funcionalidades, lo que será comunicado al Cliente con una antelación de dos (2) meses antes de su aplicación. Las tarifas modificadas quedarán automáticamente incorporadas al presente Contrato en sustitución del anterior.
5. Disponibilidad de los Servicios
Salvo que se determine lo contrario en la Hoja de Servicio o por la propia naturaleza de los servicios contratados, III se compromete a realizar sus máximos esfuerzos para garantizar la prestación de los mismos de forma ininterrumpida las veinticuatro (24) horas al día todos los días del año, por lo que III, como consecuencia de la propia naturaleza del servicio contratado, no puede garantizar la plena disponibilidad del mismo. No obstante lo anterior, III no asumirá ninguna responsabilidad frente a cualquier incidencia que pueda darse en el servicio imputable a terceros. III tampoco se hace responsable del acceso no autorizado por terceros a información del Cliente almacenada en el sistema, pérdida o corrupción de la misma, siempre que hubiera tomado todas las medidas técnicas habituales del sector y las medidas legalmente aplicables para garantizar la seguridad de sus equipos o instalaciones.
III podrá interrumpir de forma temporal el acceso o disponibilidad a los Servicios por parte del Cliente por motivos de seguridad, o por reestructuración de los recursos informáticos de III con el fin de mejorar la prestación o configuración de los mismos. En cualquier caso III realizará sus máximos esfuerzos para que tales interrupciones afecten de forma mínima al Cliente y para notificar al Cliente, en la medida que ello sea posible y con antelación razonable, de aquellos períodos de tiempo en los que se interrumpiese los Servicios y para que tales interrupciones afecten de forma mínima al Cliente. III no será responsable de aquellas interrupciones de los Servicios ocasionadas por causas de fuerza mayor, causa fortuita, por el Cliente, su personal y/o la actuación de tercero.
6. Derechos de Propiedad Intelectual
Todos los derechos de propiedad industrial y/o intelectual sobre los Servicios, así como de cualesquiera ampliación, mejora o modificación del mismo, son de propiedad exclusiva de III.
Asimismo, el Cliente se compromete, en el marco de la buena fe contractual, a informar de manera rápida y eficaz de toda infracción o fundado temor de infracción por parte de terceros de los Servicios, que pudiera afectar a los legítimos intereses de III.
El Cliente conservará todos los derechos de propiedad industrial y/o intelectual de los que sea titular sobre aquella información y contenidos que pueda almacenar a través de los Servicios en el marco del uso de la misma en virtud de la Licencia de uso contratada.
Cada Parte conservará la propiedad de los derechos previos que posea en la fecha de entrada en vigor del Servicio.
Todos y cada uno de los programas informáticos que incluyan código fuente, si procede, la documentación y los datos técnicos que resulten de los Servicios son propiedad única y exclusiva de III libres de cualquier reclamación o derechos de retención de los mismos por parte del Cliente. El Cliente no está autorizado a reproducir ni a volver a codificar dichos programas o partes del mismo, documentación y/o datos técnicos, ni tampoco tendrá ningún derecho o título sobre los mismos.
El Cliente se abstendrá de divulgar ni presentar ninguna solicitud de Derechos de Propiedad Industrial e Intelectual y demás obras por y durante la prestación de cada uno de los Servicios.
El régimen previsto en la presente Cláusula sobrevivirá al presente Acuerdo.
7. Obligaciones y responsabilidades de las Partes
El Cliente garantiza que, en ningún caso, los datos que aloje o transmita en las plataformas de III, contendrán datos o información ilícita, ilegal o que vulneren el derecho de propiedad intelectual o industrial de terceras personas. La responsabilidad es exclusiva del Cliente sobre los datos alojados por el Cliente en las plataformas de III y en relación con cualquier reclamación judicial o extrajudicial relativa a dichos datos. En el caso de que exista o se incurra en algún supuesto castigado penal, civil o administrativamente, el Cliente deberá informar inmediatamente a III, pudiendo ésta resolver la Hoja de Servicio y el presente CMS, sin perjuicio de los daños y perjuicios que puedan derivarse de dichas actuaciones, de las cuales responderá el Cliente indemnizando a III por el incumplimiento del CMS.
El Cliente deberá cumplir con todos los términos y condiciones de este Acuerdo en el ejercicio de su actividad profesional, además deberá actuar lealmente y de buena fe.
El Cliente debe satisfacer la remuneración pactada, tal y como se recoge en el presente CMS y las Hojas de Servicios correspondientes.
El Cliente deberá cumplir con las instrucciones que III le proporcione para el uso de los Servicios. Igualmente, el Cliente se compromete a no revelar a ninguna persona que no esté autorizada por él, nombres de usuario, claves, contraseñas o certificados facilitados por III. En caso de que un tercero no autorizado tenga acceso a esa información, el Cliente se compromete a poner este hecho en conocimiento de III de forma inmediata.
El Cliente deberá cooperar y colaborar con III para la realización de cuantas actuaciones sean necesarias para desarrollar de manera satisfactoria la prestación del Servicio y en especial, para realizar las gestiones necesarias por los técnicos de III, respetando, en todo caso, los términos y condiciones acordados con el Cliente, para solucionar las incidencias que pudieran surgir en el menor tiempo posible, sin perjuicio de lo establecido en la Hoja de Servicio y las condiciones de Mantenimiento y soporte contratado por el Cliente.
III tratará la información relacionada con el uso por los usuarios de sus programas de forma anonimizada y preservando el secreto empresarial, con el objeto de mejorar sus servicios o identificar mejoras de funcionalidades para los usuarios.
El Cliente manifiesta y garantiza que toda la información proporcionada a III es completa, correcta y actualizada, no habiéndose ocultado datos a III que de existir serían relevantes para la prestación del servicio contratado.
Se prohíbe su uso de forma contraria a la buena fe y, en particular, de forma no exhaustiva:
- La utilización que resulte contraria a las leyes españolas, europeas o que infrinja los derechos de terceros.
- Los cracks, números de serie de programas o cualquier otro contenido que vulnere derechos de la propiedad intelectual de terceros.
Los derechos a los Servicios se otorgan con carácter no exclusivo, y son intransmisibles y limitados a la duración del presente Contrato.
Se excluyen del Contrato cualquiera otros Servicios no contratados.
Queda expresamente prohibido para el Cliente:
- La cesión y/o transmisión, gratuita o mediante cualquier contraprestación, de cualquier Servicio o contenido e información derivada de los Servicios de este Contrato.
- Consiguientemente, el Cliente no podrá vender, alquilar, prestar, distribuir, ceder, ni transferir los Servicios, plataforma ni información en modo alguno a terceros, salvo por lo previsto en el presente Contrato y en la correspondiente Hoja de Servicio. En este sentido el Cliente tiene totalmente prohibido dar acceso o difundir a terceros la información a la que se accede en virtud de este Contrato ya se sea de forma gratuita o con un interés o beneficio económico directo o indirecto.
Asimismo, queda expresamente prohibido:
- utilizar la plataforma de forma que pueda dañar, deshabilitar, sobrecargar o deteriorar la misma, ni podrá utilizarla de forma que pueda interferir en el uso y disfrute de la plataforma por parte de terceros;
- eliminar, ocultar o alterar ningún aviso de derechos de autor, marcas u otros avisos de derechos de propiedad, que contenga la plataforma,
- enviar correos basura o mensajes duplicados o no deseados que infrinjan la normativa aplicable;
- enviar o almacenar material ilícito, obsceno, amenazante, difamatorio, ilegal o agravioso, incluido material perjudicial para los niños o que infrinja los derechos de privacidad de terceros;
- enviar o almacenar material que contenga software con virus, gusanos, troyanos o códigos, archivos, secuencias de comandos, agentes o programas informáticos dañinos;
- interferir o afectar a la integridad o rendimiento de los Servicios o los datos que contiene;
- intentar obtener acceso no autorizado a los Servicios o los sistemas o redes relacionados.
8. Seguridad de la información
El Cliente tiene la obligación de:
- Comunicar, con carácter de urgencia, las posibles incidencias o problemas de seguridad que detecte.
- Permitir la implementación de medidas de Auditoria, control, supervisión y seguimiento apropiadas.
- Garantizar la confidencialidad de la información.
- No realizar copias totales o parciales de los contenidos proporcionados por III en el Servicio de Soft Sumind por ningún motivo ni bajo cualquier forma, a excepción de las copias que pueda generar Soft Sumind o Servicios Cloud y que serán eliminadas por el Cliente en caso de finalizar el servicio.
- El Cliente se obliga a no utilizar técnicas de ingeniería inversa, a no descompilar ni desensamblar la información ofrecida por III.
A partir de la finalización del Contrato, el Cliente deberá:
- Extraer la información de la que sea propietario, bien usando sus propios medios o bien contratando los servicios de III. En este último caso, III no estará obligado a la extracción de los datos a no ser que el Cliente contrate y abone dichos servicios.
- En caso de Servicios Cloud, la resolución del presente Contrato supondrá la imposibilidad de acceder al Servicio Cloud y el borrado de toda la información asociada al mismo, que en ningún caso se podrá recuperar. Por lo tanto, el Cliente exime a III de cualquier responsabilidad u obligación de devolver la información una vez finalizado el Servicio, y conoce que es el Cliente el responsable de disponer de toda la información del servidor antes de cursar la baja definitiva del mismo.
Adicionalmente a lo dispuesto en la presente Cláusula, se adjunta al presente CMS como Anexo I una serie de recomendaciones en materia de seguridad de la información para la consideración del Cliente.
9. Confidencialidad
A los efectos del presente CMS y, en particular, de esta Cláusula, se entenderá por Información Confidencial aquella que sea entregada por cualquiera de las Partes en el marco del presente Contrato y, en particular, toda información relativa:
- Al contenido del presente CMS y, en su caso, a los Anexos que se deriven del mismo.
- A derechos de Propiedad Industrial e Intelectual, derechos de autor, desarrollos, patentes, bases de datos, diseños, aplicaciones, así como métodos y procedimiento necesarios para el desarrollo de los Servicios contratados a través de las Hojas de Servicio en el marco del presente Contrato, facilitada por las Partes ya sea verbalmente, por escrito o mediante cualquier otro soporte.
- Toda aquella información a la que el Cliente tenga acceso en virtud de la relación con III, que no quepa razonablemente considerar en el dominio público. En particular, se entiende por Información Confidencial toda información referente a los negocios, clientes, proveedores, operaciones pasadas/presentes/futuras, proyectos de negociación, información referente a productos y servicios, cuentas o finanzas de la Compañía o del Grupo o vinculada con éstas, sus procedimientos, métodos, transacciones, know-how, o cualquier otro aspecto relacionado con la actividad de III que pueda conocer o haya conocido con motivo de la prestación de sus servicios con independencia de la materia sobre la que verse (jurídica, comercial, económico-financiera, empresarial o cualquier otro tipo de secreto empresarial).
Salvo en la medida en que la ley así lo requiera y, en dicho supuesto tan sólo después de haber dirigido previamente una notificación a III, el Cliente no revelará en ningún momento a persona alguna ni utilizará en detrimento de III ningún secreto comercial u otra Información Confidencial o privada (de cualquier naturaleza) relativa a III y/o a sus negocios y que esté en posesión del Cliente como consecuencia del presente CMS o del desarrollo de los Servicios contratados en virtud del mismo, excepto en caso de que concurra alguna de las siguientes circunstancias:
- Cuando su revelación venga exigida por la ley, por una autoridad administrativa;
- Cuando la Información Confidencial sea de carácter notorio o de conocimiento público, o pueda probarse que ya había sido divulgada públicamente con anterioridad;
- En el supuesto de que el Cliente deba dar a conocer tal información para dar cumplimiento a las obligaciones asumidas en el marco del presente Contrato; y
- La información que el Cliente pueda demostrar que estaba en su poder antes de iniciar relaciones con III.
El Cliente se compromete a no difundir, bajo ningún concepto, las informaciones vinculadas al negocio o técnicas que se obtengan en la ejecución de los Servicios contratados en el marco del presente Contrato, mientras dicha información no sea de dominio público o no obtenga la autorización previa y por escrito de III.
En concreto, salvo que se tenga consentimiento expreso de III, y sin que ello tenga carácter limitativo, el Cliente se obliga a:
- No publicar, comunicar, divulgar, revelar, y/o utilizar la Información Confidencial obtenida en virtud del presente CMS, ni de forma parcial ni total, ni directa o indirectamente (a través de sus empleados, asesores o personas vinculadas) a terceros, bajo ningún concepto, sin el consentimiento previo y por escrito de III.
- No hacer uso de la Información Confidencial en sus relaciones comerciales y/o contractuales con ningún tercero.
- No realizar copias de la Información Confidencial, así como no utilizar la Información Confidencial para ningún propósito distinto del desarrollo del servicio contratado.
- Poner en conocimiento de III cualquier uso no autorizado de la Información Confidencial del que haya tenido conocimiento por cualquier vía para el desarrollo de los Servicios contratados en el marco del presente Contrato.
El Cliente se compromete a hacer uso de la Información Confidencial únicamente en el marco del presente Contrato y durante la vigencia del mismo. La utilización de la Información Confidencial para fines distintos se considerará, salvo pacto en contrario y por escrito entre la Partes, un incumplimiento del presente CMS.
El Cliente tomará todas las medidas que sean necesarias para proteger el carácter confidencial de cualquier documento, información o material que hubiera recibido de III u obtenido en virtud del presente CMS y asegurar el cumplimiento riguroso de los compromisos de confidencialidad asumidos con la firma del presente CMS, ya que la reproducción, revelación o divulgación a terceros de la Información Confidencial recibida u obtenida en el marco de este Contrato, causará un daño irreparable a III. Estas medidas en ningún caso podrán ser menos rigurosas y estrictas que las utilizadas por el Cliente para proteger su propia documentación e información confidencial.
El Cliente se compromete a que, con independencia de que haya quedado liberada de sus obligaciones respecto de la Información Confidencial, en el supuesto que el Cliente fuera requerida legalmente para entregar o divulgar a una autoridad administrativa o judicial información o datos considerados Información Confidencial:
- El Cliente lo notificará anticipadamente y por escrito a III, siempre que lo permita la ley, con la mayor urgencia posible y con copia de los documentos e información que hubiere sido requerida a entregar o divulgar, para que III pueda proteger sus derechos en la debida forma.
- Las Partes determinarán de mutuo acuerdo el contenido que sea legalmente necesario divulgar, excepto si este contenido viene determinado por las exigencias de las autoridades que correspondan.
Las Partes consideran que esta Cláusula es razonable, no obstante, si sus estipulaciones resultaran ser nulas o inexigibles entonces se le dará vigencia con las enmiendas mínimas que sean requeridas para hacer que esta cláusula sea legal y exigible.
Las obligaciones de confidencialidad asumidas por las Partes en la presente Cláusula, tendrán una duración de diez (10) años a contar desde la fecha de finalización del presente CMS.
10. Resolución
Serán causas de resolución anticipada del Contrato los supuestos que se enumeran a continuación:
- La falta de pago por parte del Cliente de cualquier cantidad debida a III, en virtud del presente Contrato. Pudiendo III dejar en suspenso el Servicio hasta la regularización.
- La transmisión, cesión o traspaso por cualquiera de las Partes de sus derechos y obligaciones contractuales, sin el previo consentimiento por escrito de la otra parte.
- Y, en general, en caso de incumplimiento de cualquiera de las obligaciones contraídas en el presente Contrato a cargo de III y/o el Cliente, incluido las entidades adheridas.
Las precedentes causas de resolución no podrán ser alegadas ni ejercitadas por la Parte que las hubiera provocado.
11. Responsabilidad
III no asumirá ninguna responsabilidad frente a cualquier incidencia que pueda darse en el servicio imputable al Cliente, su personal, terceros y/o por causa mayor o fortuita. III tampoco se hace responsable del acceso no autorizado por terceros a información del Cliente almacenada en el sistema, pérdida o corrupción de la misma, siempre que hubiera tomado todas las medidas técnicas habituales del sector y las medidas legalmente aplicables para garantizar la seguridad de sus equipos o instalaciones.
El uso del Servicio será responsabilidad exclusiva del Cliente, de tal manera que III no se hará responsable de ninguna manera (ni directa ni subsidiaria) de cualquier daño directo o indirecto, que el Cliente pudiera ocasionar a terceros.
III no es responsable del contenido de la información proporcionada por el Cliente. El Cliente es el único responsable frente a cualquier reclamación o acción legal, judicial o extrajudicial, iniciada por terceras personas derivadas de dicha información, asumiendo el Cliente cuantos gastos, costes e indemnizaciones sean irrogadas a III con motivo de tales reclamaciones o acciones legales. III sólo responderá de lo que expresamente se haya pactado en este Acuerdo o en virtud de lo dispuesto en la Ley. III quedará exonerada de cualquier tipo de responsabilidad frente al Cliente en los casos que las anomalías en el Servicio se deban a acciones directamente imputables al Cliente, personal que depende de él o terceros. III no será responsable de los daños, pérdida de negocio, ingresos o beneficios, daño emergente, lucro cesante, salvo en los supuestos que se demuestre una actuación dolosa por parte de III. III no será responsable de los problemas derivados de la falta de acceso o conectividad a internet cuando estas tuvieran su origen en causas ajenas a su control o a causas que no se hubieran podido prever, como causas fortuitas o de fuerza mayor. III no ejerce ningún tipo de control sobre la licitud de los contenidos transmitidos, almacenados, recibidos o accesibles por medio de los Servicios contratados, no siendo responsable de ninguna acción que pudiera derivarse.
En consecuencia, la responsabilidad máxima de III por daños y perjuicios causados, estará limitada en su globalidad a un importe equivalente a tres cuotas mensuales vigentes en la anualidad en curso del servicio afectado. A los presentes efectos, se entenderá como acto u omisión incorrecta como cualquier incumplimiento involuntario, real o presunto, de obligaciones de III, o toda negligencia, error u omisión, declaración inexacta o incierta, que tenga lugar exclusivamente en el ejercicio de los Servicios prestados por III.
En relación con el Servicio Cloud contratado a través de III y de Soft Sumind, III no se responsabilizará:
- Del contenido alojado por el Cliente en las plataformas III.
- De la pérdida o daños a los datos en ellos alojados.
- De la contaminación por virus en los equipos del Cliente, cuya protección incumbe a éste o de las intrusiones de terceros en el Servicio del Cliente aunque III haya establecido medidas razonables de protección excepto si en este último caso se demuestra que las mismas no han sido adoptadas como consecuencia de una actuación culposa o negligente de III.
- De la vulneración de derechos de propiedad intelectual o industrial, o de cualesquiera otros derechos o intereses legítimos de terceros, derivados de un uso incorrecto del Servicio prestado. III no asumirá responsabilidad alguna, frente al Cliente y frente a terceros, que se pudiera derivar de la administración del Servidor en la nube, Servicio Cloud contratado mediante III, cuando, conforme al nivel de Servicio y Soporte contratado, se el Cliente el encargado de la misma.
- En el caso de que el Servidor en la nube, contratado contenga recursos que compartan una misma máquina con otros servicios, podrían producirse problemas técnicos imputables a terceros. En estos casos, el Cliente debe administrar dichos recursos respetando los estándares técnicos dispuestos por III. Por este motivo, III se reserva el derecho a suspender, total o parcialmente, el cumplimiento del contrato (no prestar el servicio concreto al que afecte) en el caso de que advierta, detecte y/o compruebe en sus labores de mantenimiento un consumo excesivo de memoria, de CPU o cualquier otra alteración que ralentice el servidor en el que se encuentra ubicado, de tal manera que perjudique o conlleve un menoscabo en la prestación del servicio o de los derechos de los clientes o terceros que con él comparten el servidor.
A tal efecto, III realizará una suspensión temporal del servicio y contactará con el Cliente, por los medios indicados conforme al presente Contrato, con el fin de notificarle esta circunstancia y que el Cliente pueda adoptar las medidas que estime convenientes para solventarla. Si una vez reiniciado el servicio se reincidiera en tal circunstancia de manera continuada o de mala fe, se procederá a una baja del servicio sin derecho a devolución de cantidad alguna, por considerarlo un uso abusivo del mismo.
12. Protección de datos
En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el “RGPD”) como por la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPD”) así como cuantas otras normas legales o reglamentarias incidan en, desarrollen o sustituyan a las anteriores en este ámbito, se informa lo siguiente.
Datos de los intervinientes: Los datos personales incluidos en este Documento y aquellos otros intercambiados entre las Partes para posibilitar la prestación de los Servicios serán tratados por la otra Parte, actuando ambas como responsables del tratamiento, con la finalidad de permitir el desarrollo, cumplimiento y control de la relación de prestación de Servicios concertada, siendo la base del tratamiento el cumplimiento de la ejecución relación contractual existente entre las Partes mediante la firma del presente CMS.
Acceso a Datos del Usuario de Google: Únicamente accederemos al correo electrónico, nombres y apellidos de los usuarios de Google que utilicen nuestra aplicación Soft Sumind. Estos datos se recopilan con el único propósito de facilitar la gestión telemática dentro del entorno ERP.
Uso de los Datos del Usuario de Google: Los datos de correo electrónico, nombres y apellidos se utilizan exclusivamente para enviar correos desde la aplicación Soft Sumind. Estos correos son esenciales para la gestión telemática de un ERP, permitiendo el envío de facturas, presupuestos, avisos de cobro, y otras operaciones relacionadas con la gestión empresarial.
Compartición, Transferencia o Divulgación de los Datos del Usuario de Google: Los datos del usuario de Google recopilados por la aplicación Soft Sumind serán utilizados exclusivamente dentro del marco de dicha aplicación. Estos datos no serán divulgados a terceros ni serán transferidos fuera del entorno del software, salvo bajo las premisas establecidas por el desarrollador del software o por el cliente que gestione dichos datos.
Retención o Eliminación de los Datos del Usuario de Google: III informa a los titulares de los datos que dichos datos no serán cedidos a terceros salvo que exista una obligación legal que III deba obedecer. Los datos serán retenidos por el tiempo necesario para cumplir con las finalidades descritas, y posteriormente serán eliminados conforme a las políticas internas de retención de datos. El Cliente se compromete a trasladar a los titulares de los datos esta información y a indicarles que podrán ejercitar sus derechos de acceso, rectificación, oposición y supresión según la política de privacidad de III disponible en https://www.inginfint.com/politica-de-seguridad-y-cookies/.
Se informa también que los datos serán conservados durante todo el tiempo en que la relación contractual subsista y aún después, hasta que prescriban las eventuales responsabilidades derivadas de ella. En este sentido, III informa que los datos personales de representantes legales y/o intervinientes del Cliente serán conservados por un plazo máximo de 6 años tras a extinción de la relación contractual.
Del mismo modo, III informa a los titulares de los datos que dichos datos no serán cedidos a terceros salvo que exista obligación legal que III deba obedecer. El Cliente se compromete a trasladar a los titulares de los datos facilitados esta información, así como a indicarles que podrán dirigirse por escrito a los respectivos domicilios señalados en el encabezamiento del presente contrato para ejercitar sus derechos de acceso, rectificación, oposición y supresión. El Cliente podrá ejercitar sus derechos de acceso, rectificación, supresión y oposición de acuerdo con la política de privacidad de III https://www.inginfint.com/politica-de-seguridad-y-cookies/. Del mismo modo, se informa a los titulares de los datos de la facultad de dirigirse a la Agencia Española de Protección de Datos (https://www.aepd.es/) para presentar la oportuna reclamación en caso de que estimen vulnerados sus derechos en materia de protección de datos.
Encargo del tratamiento: En cumplimiento de lo dispuesto en el artículo 28 RGPD, dado que III accederá a datos personales responsabilidad del Cliente para asegurar la correcta prestación de los Servicios, actuando III en calidad de Encargado del tratamiento, las Partes se comprometen en este acto a suscribir el correspondiente Contrato de encargo de tratamiento de datos. A tal efecto, se adjunta a la Hoja de Servicio como Anexo I el mencionado Contrato de encargo de tratamiento de datos personales.
Tratamiento de datos no personales: III informa al Cliente sobre el tratamiento de datos derivados del uso de los Servicios que el Cliente realice. Esto es, III en aras de analizar realizar una mejora continua de los Servicios, analiza datos de uso (no personales ni información confidencial) para tener un mayor conocimiento de las necesidades operativas del Cliente. El tratamiento y análisis de datos enunciado en este apartado en ningún caso implica que III almacene o ceda a terceros dichos datos, siendo la única finalidad de dicho análisis la mejora de los Servicios.
13. Pacto de no contratación de personal de III
El Cliente se compromete a no realizar de forma activa ningún tipo de actuación que tenga por finalidad o propósito último la contratación de personal III vinculados a los Servicios, bien sea directamente o mediante terceros, incluida la realización de ofertas de contratación a dicho personal. Este pacto subsistirá durante un período de un año después de la terminación del Servicio, y su incumplimiento obligará a al Cliente al pago (por los gastos de selección, contratación y formación, por los perjuicios que resulten de los compromisos ya tomados por su cuenta, etc.) de una suma igual a los ingresos brutos multiplicados por tres que el personal de III haya recibido durante los doce meses anteriores a la recepción de la oferta a o a su baja en la plantilla de la entidad, lo que antes ocurra.
14. Responsabilidad antifraude y declaración responsable
En cumplimiento de lo dispuesto en la Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, de transposición de la Directiva (UE) 2016/1164, del Consejo, de 12 de julio de 2016, por la que se establecen normas contra las prácticas de elusión fiscal que inciden directamente en el funcionamiento del mercado interior, de modificación de diversas normas tributarias y en materia de regulación del juego, por la que se modifica, entre otras, la Ley 58/2003, de 17 de diciembre, General Tributaria (LGT, en adelante). Así como en cumplimiento de lo dispuesto en el Real Decreto 1007/2023, de 5 de diciembre, por el que se aprueba el Reglamento que establece los requisitos que deben adoptar los sistemas y programas informáticos o electrónicos que soporten los procesos de facturación de empresarios y profesionales, y la estandarización de formatos de los registros de facturación (Reglamento Veri*factu, en adelante), se incluyen las siguientes consideraciones, compromisos, responsabilidades y declaración responsable de las Partes.
Concretamente, de acuerdo con lo dispuesto en el artículo 29.2 j) LGT, pasa a ser obligación tributaria formal de los obligados tributarios, tanto III en calidad de III como fabricante del software Soft Sumind, como el Cliente en calidad de usuario y tenedor de dicho Software ERP: “La obligación, por parte de los productores, comercializadores y usuarios, de que los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, sin interpolaciones, omisiones o alteraciones de las que no quede la debida anotación en los sistemas mismos. Reglamentariamente se podrán establecer especificaciones técnicas que deban reunir dichos sistemas y programas, así como la obligación de que los mismos estén debidamente certificados y utilicen formatos estándar para su legibilidad.”
En consonancia con lo anterior, pasa a ser infracción tributaria grave, tal y como se desprende de lo dispuesto en el artículo 201 bis LGT: “[…] la fabricación, producción y comercialización de sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión por parte de las personas o entidades que desarrollen actividades económicas, cuando concurra cualquiera de las siguientes circunstancias:
a) permitan llevar contabilidades distintas en los términos del artículo 200.1.d) de esta Ley;
b) permitan no reflejar, total o parcialmente, la anotación de transacciones realizadas;
c) permitan registrar transacciones distintas a las anotaciones realizadas;
d) permitan alterar transacciones ya registradas incumpliendo la normativa aplicable;
e) no cumplan con las especificaciones técnicas que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros, así como su legibilidad por parte de los órganos competentes de la Administración Tributaria, en los términos del artículo 29.2.j) de esta Ley;
f) no se certifiquen, estando obligado a ello por disposición reglamentaria, los sistemas fabricados, producidos o comercializados.
2. Constituye infracción tributaria la tenencia de los sistemas o programas informáticos o electrónicos que no se ajusten a lo establecido en el artículo 29.2.j) de esta Ley, cuando los mismos no estén debidamente certificados teniendo que estarlo por disposición reglamentaria o cuando se hayan alterado o modificado los dispositivos certificados.”
Declaración responsable de III.
Con todo, III informa al Cliente y realiza en el presente acto la siguiente declaración responsable.
Ingeniería Informática Interactiva, S.L. con domicilio en Sant Cugat, Barcelona en Av. de la Vía Augusta, 71-73, planta 3, y CIF B60862364, como fabricante y/o productor y comercializador del Software Soft Sumind, en virtud de lo dispuesto en el artículo 13 del Reglamento Veri*factu, declara que el mencionado Software ERP está en proceso de cumplir con todas las previsiones legales aplicables en su calidad de productor y comercializador de programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión, así como que dicho Software estará debidamente certificado en el momento en que exista dicha certificación. En este sentido, III declara que el Software Sumind cumple con lo dispuesto en el artículo 29.2 j) de la Ley General Tributaria, así como que el mencionado Software ERP cumple con los requisitos técnicos exigibles conforme a lo dispuesto en los artículos 8 a 12 del Reglamento Veri*factu aprobado mediante el Real Decreto 1007/2023, de 5 de diciembre. Adicionalmente, III declara que trabaja activamente y de forma continua para mejorar su Software ERP a efectos de que el mismo se sitúe y mantenga en el más alto nivel de cumplimiento normativo a efectos de que el Cliente pueda cumplir con sus obligaciones fiscales. En la misma línea, III brinda formación continua a sus empleados y colaboradores con el objetivo de que toda la organización sea conocedora de las obligaciones tributarias formales que le son aplicables y garantizar así un adecuado cumplimiento.
Responsabilidad del Cliente y exención des responsabilidad de III.
El Cliente, siendo debidamente informado según lo dispuesto en los apartados anteriores referentes a su obligación tributaria formal, se obliga en este acto a dar estricto cumplimiento a las referidas obligaciones legales. Esto es, el Cliente se obliga a no realizar ningún acto de modificación o alteración de los sistemas o programas informáticos o electrónicos proveídos por III tendente de que los mismos evadan los requerimientos técnicos aplicables a tales programas según lo dispuesto en el artículo 29.2 j) LGT. Del mismo modo, el Cliente se obliga a no realizar un uso que pueda menoscabar las finalidades antifraude que las obligaciones legales persiguen, así como utilizar el Software ERP contratado según las instrucciones y especificaciones brindadas por III. Lo anterior, incluye el compromiso del Cliente de realizar, o permitir la realización por parte de III, de cuantas actualizaciones y acciones de mejora sobre los programas informáticos a efectos de asegurar que los mismos tiene un funcionamiento óptimo para dar debido cumplimiento a las obligaciones legales aplicables en todo momento.
Conforme a lo dispuesto en los apartados precedentes de la presente Cláusula, el Cliente exonera de cualquier responsabilidad a III que se derive de un incumplimiento de las obligaciones tributaras antes expuestas que no sea directamente imputable a III. Del mismo modo, el Cliente exonera de responsabilidad a III que se pueda derivar de alteraciones o modificaciones en los programas informáticos realizadas por el Cliente, así como uso contrario a las instrucciones de III tendente a eludir las obligaciones legales aplicables y de las que se pueda derivar un incumplimiento normativo y su correspondiente responsabilidad legal. Con todo, el Cliente exonera en este acto a III, por la falta de cumplimiento por parte del Cliente o por cualquiera de sus empleados o colaboradores de las obligaciones que la normativa tributaria antes expuesta le exige.
En el supuesto de que, por cualquier incumplimiento exclusivamente achacable a una de las Partes, se derivara cualquier tipo de responsabilidad para la otra Parte, las Partes acuerdan que, una vez recaída resolución firme al respecto, la Parte incumplidora se compromete a devolver a la otra Parte el importe total pagado en virtud de dicha resolución, junto con todos los intereses, gastos (incluidos los judiciales y de postulación procesal en su caso), recargos, y demás gastos derivados del eventual procedimiento sancionador, en concepto de indemnización por incumplimiento contractual al amparo de lo contemplado en la presente cláusula.
Por último, III facilita al Cliente una serie de recomendaciones y medidas técnicas de seguridad a aplicar por el Cliente a efectos de disponer de un marco técnico que asegure un adecuado nivel de cumplimiento normativo y seguridad de la información. A tal efecto, se incluyen las referidas recomendaciones en el Anexo I del presente CMS.
15. Miscelánea
Acuerdo de Nivel de Servicio (SLA): Los Servicios regulados en el presente CMS, así como en la Hoja de Servicio, tienen asignadas unas condiciones de resolución de incidencias y línea de atención directa al Cliente por parte de III. Las condiciones específicas relativas al SLA se encuentran disponibles en la Hoja de Servicio anexa al presente CMS. El Cliente, tras tener acceso a la Hoja de Servicio y, consecuentemente al SLA que rige los Servicios contratados, acepta las condiciones específicas de soporte facilitadas por III.
Títulos: Los títulos de las Cláusulas del presente CMS tienen carácter meramente enunciativo y orientativo, no afectando al significado y contenido de las obligaciones, términos y condiciones contenidas en el mismo.
Cesión del Contrato y subcontratación de los Servicios: III queda facultada para subcontratar a terceros parte de las tareas a las que se compromete en virtud del presente Contrato bajo su responsabilidad con el consentimiento del Cliente.
Notificaciones: Salvo que expresamente se disponga otra cosa, las comunicaciones y notificaciones entre las Partes que se requieran por aplicación de su contenido, serán válidas y surtirán plenos efectos siempre que se realicen por escrito, siendo válido el correo electrónico y de forma que permita probar razonablemente que la comunicación fue efectuada y el destinatario debió recibirla.
Independencia: Si cualquiera de las Cláusulas del presente CMS resultara inválida, nula o anulable, dicha declaración no afectará, perjudicará ni invalidará el resto del Contrato, que mantendrá su vigencia y eficacia. La Cláusula o Cláusulas nulas deberán reemplazarse o integrarse con otras que, siendo conformes a la ley, respondan al espíritu y finalidad de las sustituidas. En este caso, las Partes negociarán de buena fe para sustituir la estipulación nula o inválida por otra estipulación válida y vigente que establezca, en la medida de lo posible, el propósito original de las Partes. En el supuesto que la Cláusula que resultará inválida no pudiera ser reemplazada debido a su naturaleza, dicha Cláusula se entenderá como no puesta en el presente CMS, y las otras condiciones o disposiciones del mismo permanecerán vigentes y efectivas.
Controles y auditoria: III, con el fin de poder verificar en cualquier momento el cumplimiento de lo estipulado en el presente Contrato y de verificar el grado de desarrollo del proyecto, se reserva el derecho de poder realizar los controles y auditorías que estime convenientes y a través de las compañías que libremente designe, asumiendo III el coste de las mismas. III preavisará de la realización de cada auditoría con al menos 5 días laborables, siendo por cuenta de III el coste de la misma. En ningún caso la auditoría podrá afectar el normal cumplimiento de los trabajos y servicios objeto del presente Contrato. Cualquier acción o modificación que proviniendo de los resultados de la auditoría se quisiera implementar habrá de contar con el acuerdo previo y expreso de las partes.
El Cliente deberá facilitar dicha labor a III y a la compañía auditora por él designada entregándole al efecto cuanta información estime conveniente, siempre y cuando todo ello tenga relación con el objeto del presente Contrato y los trabajos y servicios encargados.
Renuncia: Si una de las Partes renunciase a ejercitar acciones por el incumplimiento o violación de cualquiera de las Cláusulas de este Contrato, ello se entenderá sin perjuicio de la posibilidad de ejercitar cualquier acción futura por incumplimiento o violación de la misma u otras Cláusulas.
Régimen aplicable y Jurisdicción: La validez, ejecución e interpretación del presente Contrato estará sometida en todos sus aspectos por las leyes españolas. Las Partes intentarán resolver de buena fe todas las disputas o diferencias que surjan entre ellas de o con relación a este CMS, mediante negociaciones entre ellas a través de sus respectivas direcciones y acuerdan que todo desacuerdo, disputa, controversia o reclamación relacionada con el presente CMS que no pueda resolverse de manera amistosa, se resolverá definitivamente ante los Juzgados y Tribunales de la Ciudad de Barcelona, con expresa renuncia a su propio fuero o competencia.
Y en prueba de conformidad, las Partes firman el presente CMS, en el lugar y fecha indicados en la Hoja de Servicio.
ANEXO I del CMS
Recomendaciones técnicas a implementar por el Cliente
A continuación, se detallan algunas recomendaciones y requerimientos técnicos a aplicar por el Cliente a efectos de asegurar el cumplimiento normativo, así como un adecuado nivel de seguridad de la información.
POLÍTICAS DE COPIAS DE SEGURIDAD
El Cliente es responsable, en las instalaciones “on premise”, de realizar copias de seguridad de su software en base a unas políticas definidas. Las buenas prácticas del sector incluyen realizar copias de seguridad firmadas, con clave, en varios medios, o disponer de un log de acceso o modificación.
POLÍTICAS DE RETENCIÓN DE INFORMACIÓN
La política de copia de seguridad define reglas y principios de cómo deben configurarse las copias de seguridad.
El Cliente debe establecer copia anual al menos de los últimos ejercicios que por Ley debe mantener del obligado tributario, de acuerdo con la Ley General Tributaria. En este sentido, se recomienda realizar copias diarias, semanales y mensuales, anual. Abarcando las mismas tanto facturas como modificaciones o anulaciones de las mismas y eventos del sistema.
POLÍTICAS DE ACTUALIZACIÓN DE SISTEMAS
El Cliente debe procurar que el Software de sistema operativo, incluyendo otros como por ejemplo el sistema de motor de base de datos, se actualiza periódicamente evitando vulnerabilidades.
POLÍTICAS DE CONTRASEÑAS
La política de contraseñas define los requisitos de longitud (número de caracteres) contenido (alfanumérica, por ejemplo) y caducidad (periodo de validez) de las contraseñas. A grandes rasgos, se exponen algunos requerimientos para una adecuada regulación del uso de contraseñas:
- Debe solicitarse al usuario que cambie la contraseña predeterminada en el primer inicio de sesión.
- Debe obligarse al usuario a emplear contraseñas de calidad (alfanumérica, uso de símbolos, longitud mínima de 8-10 caracteres…etc.).
- Debe evitarse la reutilización de las últimas tres contraseñas.
- Las contraseñas deben almacenarse de forma segura (encriptadas/hashed/separadas de otros datos).
- Debe transmitirse encriptada la información de inicio de sesión (usando TLS).
POLÍTICAS DE CONTROL DE ACCESO
Esto es, el establecimiento de las reglas sobre los cuales se configuran los derechos y restricciones de acceso son aplicables a todo el personal interno y externo (usuarios del sistema o sistemas de información y programas informáticos). A grandes rasgos, se debe regular:
- El acceso se otorga en base al principio de necesidad de saber/necesidad de usar.
- Según el rol de la persona, se otorga acceso a la información/activo.
- El acceso es otorgado/revocado sobre la solicitud de la gerencia. El usuario puede solicitar el acceso por sí mismo, pero luego la solicitud debe ser aprobada primero por su gerente/superior y/o departamento de Sistemas.
- Los derechos de acceso también serán otorgados/revocados como parte del Proceso de incorporación de Recursos Humanos y del Proceso de cese de recursos humanos.
- Debe usarse 2FA (Autenticación de dos factores) para sistemas con información sensible (Política de clasificación de la información) en todo aquel sistema que lo proporcione.
- Las ID’s de usuario no se pueden reutilizar para sistemas que contienen información confidencial o sensible.
POLÍTICA CRIPTOGRÁFICA
Esto es, definir cuándo, dónde y cómo se usa la criptografía en nuestra organización, y cómo se realiza la administración de claves. Por ejemplo, para la firma digital de facturas y logs así como el cifrado de copias de seguridad. Algunos requisitos orientadores:
- Duración máxima para la firma de certificados no superior a 1 año.
- La duración máxima de los certificados SSL/TLS no superior a 2 años.
- El uso de wildcar certificates no debería estar permitido.
- Todos los certificados deben tener una longitud de clave de al menos 2048 bits o superior.
- Todos los certificados deben administrarse a través de la gestión de activos en Certificados.
POLÍTICA DE MALWARE Y ANTIVIRUS
El Cliente es responsable de disponer en sus sistemas informáticos de medidas que minimicen la posibilidad de entrada de virus o cualquier tipo de malware. El Cliente se compromete a implantar controles de detección, prevención y recuperación para proteger contra malware, combinados con el conocimiento apropiado del usuario. Entre otros, se recomiendan los siguientes:
- Instalar herramientas antivirus / antimalware (y asegurarse de que estén actualizadas).
- Evitar que los usuarios instalen software libremente.
- Controles de red para evitar la descarga o ejecución de malware.
- Concienciación y formación proactiva a los usuarios en materia de malware.
- Segregación en redes.
Accede al documento PDF aquí.