Términos y Condiciones

1. Información General

Estos Términos y Condiciones regulan el uso del sitio web de Blue Moon Cibertech S.L. y la contratación de nuestros servicios de consultoría en ciberseguridad y certificación.

El acceso y uso de este sitio web implica la aceptación plena y sin reservas de estos términos.

2. Condiciones de Uso del Formulario de Contacto

Al utilizar el formulario de contacto disponible en nuestra página web, el usuario acepta las siguientes condiciones:

• Los datos personales proporcionados a través del formulario de contacto serán utilizados exclusivamente para gestionar su consulta, solicitud de presupuesto, y para el cumplimiento de los servicios ofrecidos por Blue Moon Cibertech.
• El usuario garantiza que los datos proporcionados son veraces, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio que pudiera ocasionar a Blue Moon Cibertech o a terceros por la cumplimentación del formulario con datos falsos, inexactos, incompletos o no actualizados.
• El usuario se compromete a no utilizar el formulario de contacto para enviar contenido ilegal, difamatorio, ofensivo o que vulnere derechos de terceros.
• Blue Moon Cibertech se reserva el derecho de no responder a solicitudes que considere inadecuadas, spam o que no se ajusten a los servicios ofrecidos.
• El envío del formulario no supone ningún compromiso contractual por ninguna de las partes hasta la firma de un contrato de servicios específico.

3. Identificación del Prestador

• Denominación social: Blue Moon Cibertech S.L.
• CIF: [Número de CIF]
• Domicilio: [Dirección], [Código Postal] [Ciudad], España
• Registro Mercantil: [Ciudad], Tomo [XXXXX], Folio [XXX], Hoja [M-XXXXXX]
• Email: info@bluemooncibertech.es
• Teléfono: 900 123 456

4. Servicios Ofrecidos

Blue Moon Cibertech ofrece servicios de consultoría especializados en certificación ISO 27001 y adecuación al ENS, incluyendo:

• Diagnóstico y Gap Analysis ISO 27001 / ENS: Evaluación de la situación actual y elaboración de hoja de ruta
• Implementación del SGSI (ISO 27001:2022): Diseño e implantación completa del Sistema de Gestión de Seguridad de la Información
• Adecuación al ENS (RD 311/2022): Consultoría para la certificación en categorías Básica, Media y Alta
• Análisis de riesgos: Según metodología ISO 27005 y herramientas PILAR/MAGERIT para el ENS
• Auditoría interna ISO 27001 / ENS: Verificación del cumplimiento previo a la auditoría externa
• Formación y concienciación: Capacitación del personal en ISO 27001 y ENS
• Acompañamiento en auditoría de certificación: Soporte durante el proceso de certificación externa
• Mantenimiento post-certificación: Soporte continuado para el mantenimiento del sistema y auditorías de seguimiento

5. Proceso de Contratación

La contratación de nuestros servicios sigue el siguiente proceso:

• Solicitud de información a través del formulario web, email o teléfono
• Reunión de diagnóstico inicial (gratuita y sin compromiso)
• Presentación de propuesta comercial personalizada
• Aceptación de la propuesta y firma del contrato de servicios
• Inicio del proyecto según el cronograma acordado

6. Precios y Forma de Pago

Los precios de nuestros servicios se especifican en cada propuesta comercial individualizada.

• Los precios indicados no incluyen IVA (21%) salvo que se indique expresamente
• El pago se realiza según los hitos especificados en el contrato de servicios
• Aceptamos transferencia bancaria y domiciliación bancaria SEPA
• El impago de cualquier factura en su vencimiento faculta a Blue Moon Cibertech a suspender la prestación de servicios, previo aviso de 15 días
• Las facturas no abonadas en plazo devengarán intereses de demora conforme al tipo de interés legal del dinero vigente

7. Obligaciones del Cliente

El cliente se compromete a:

• Proporcionar información veraz, completa y actualizada sobre su organización
• Facilitar el acceso a las instalaciones, sistemas, documentación y personal necesario para la correcta prestación del servicio
• Designar un interlocutor responsable del proyecto con capacidad de decisión y disponibilidad suficiente
• Cumplir con los plazos acordados para revisiones, aprobaciones y entrega de información requerida
• Abonar los pagos en las fechas acordadas en el contrato
• No divulgar ni reproducir la metodología, plantillas y materiales proporcionados por Blue Moon Cibertech
• Implicar a la Dirección de la organización en el proceso de certificación, dado que su compromiso es un requisito de las normas ISO

8. Obligaciones de Blue Moon Cibertech

Blue Moon Cibertech se compromete a:

• Prestar los servicios con la máxima diligencia, profesionalidad y ética
• Asignar consultores cualificados en los estándares aplicables (ISO 27001 y ENS)
• Cumplir con los plazos acordados en el cronograma del proyecto, salvo causa justificada
• Mantener la confidencialidad absoluta de toda la información del cliente, incluyendo datos de negocio, técnicos y de seguridad
• Informar periódicamente sobre el progreso, hitos alcanzados y cualquier incidencia relevante del proyecto
• Proporcionar todos los entregables acordados en el contrato con la calidad establecida
• Actualizar su equipo sobre cambios normativos relevantes (nuevas versiones de normas, cambios en el ENS, NIS2, etc.)

9. Garantías y Limitaciones

Blue Moon Cibertech garantiza la calidad profesional de sus servicios de consultoría. No obstante:

• La obtención de la certificación ISO 27001 o la conformidad con el ENS depende de múltiples factores, incluyendo la implicación activa del cliente, la colaboración de su personal y las decisiones del organismo certificador o de conformidad acreditado
• Blue Moon Cibertech no puede garantizar la obtención de la certificación, si bien se compromete a prestar el servicio con la máxima diligencia para maximizar las posibilidades de éxito
• Los plazos indicados son estimativos y pueden verse afectados por la disponibilidad y colaboración del cliente y de su organización
• La certificación ENS requiere evaluación por entidad de certificación acreditada por ENAC, cuya decisión final es independiente de Blue Moon Cibertech
• La certificación ISO 27001 requiere auditoría por organismo certificador acreditado (p. ej., AENOR, Bureau Veritas, SGS), cuya decisión es independiente de Blue Moon Cibertech

10. Limitación de Responsabilidad

La responsabilidad de Blue Moon Cibertech estará limitada en todo caso al importe total de los servicios contratados en el proyecto en cuestión. Blue Moon Cibertech no será responsable de:

• Daños indirectos, incidentales o consecuenciales
• Lucro cesante o pérdida de negocio
• Daños derivados de la no obtención de la certificación por causas imputables al cliente o al organismo certificador
• Incumplimientos causados por fuerza mayor, caso fortuito o circunstancias ajenas a su control
• Sanciones o multas impuestas por organismos reguladores por incumplimientos normativos previos al inicio del proyecto

11. Propiedad Intelectual

Los materiales, plantillas, metodologías y documentación desarrollada por Blue Moon Cibertech son propiedad intelectual exclusiva de Blue Moon Cibertech, protegida por la Ley de Propiedad Intelectual (RDL 1/1996) y demás normativa aplicable.

El cliente recibe una licencia de uso no exclusiva, intransferible y limitada a su propia organización para los fines específicos del proyecto contratado. Queda expresamente prohibida la reventa, cesión, distribución o reproducción de estos materiales a terceros sin autorización escrita previa de Blue Moon Cibertech.

La documentación generada específicamente para el cliente (políticas, procedimientos, declaraciones de aplicabilidad, planes de tratamiento de riesgos, etc.) pasa a ser propiedad del cliente una vez abonados íntegramente los servicios correspondientes.

12. Confidencialidad

Ambas partes se comprometen a mantener la más estricta confidencialidad sobre toda la información intercambiada durante la prestación de los servicios, especialmente la relativa a sistemas de información, vulnerabilidades, riesgos identificados y datos de negocio. Esta obligación permanecerá vigente durante la ejecución del contrato y por un período mínimo de 5 años tras su finalización. Las partes podrán formalizar un Acuerdo de Confidencialidad (NDA) específico si lo consideran conveniente.

13. Protección de Datos

El tratamiento de los datos personales que el cliente facilite durante la prestación de los servicios se realizará conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). En el marco de proyectos donde Blue Moon Cibertech acceda a datos personales del cliente, se suscribirá el correspondiente Contrato de Encargado del Tratamiento (DPA). Más información en nuestra Política de Privacidad.

14. Cancelación y Resolución

• Cualquiera de las partes puede resolver el contrato con un preaviso mínimo de 30 días naturales mediante comunicación escrita
• En caso de resolución anticipada por parte del cliente, se abonarán íntegramente los servicios prestados hasta la fecha de efectos de la resolución, así como los compromisos irrevocables ya adquiridos (p. ej., reservas con entidades certificadoras)
• Blue Moon Cibertech puede resolver el contrato de forma inmediata y sin penalización en caso de impago superior a 30 días, incumplimiento grave de las obligaciones del cliente, o cuando el cliente solicite a Blue Moon Cibertech actuar de forma contraria a la ética profesional o la legalidad vigente
• La resolución del contrato no exime al cliente del pago de los importes ya devengados

15. Legislación Aplicable y Jurisdicción

Estos Términos y Condiciones se rigen por la legislación española vigente. Para cualquier controversia derivada de la interpretación, cumplimiento o resolución de estos términos, las partes se someten expresamente a los Juzgados y Tribunales del domicilio social de Blue Moon Cibertech, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

16. Modificaciones

Blue Moon Cibertech se reserva el derecho de modificar estos términos en cualquier momento para adaptarlos a cambios normativos o de negocio. Las modificaciones serán publicadas en el sitio web con indicación de la fecha de actualización. Los clientes con contrato activo serán notificados con un preaviso mínimo de 30 días.

17. Contacto

Para cualquier consulta sobre estos términos:

• Email: legal@bluemooncibertech.es
• Teléfono: 900 123 456
• Dirección: [Dirección postal de Blue Moon Cibertech]