Contrato de servicio SaaS

Términos y Condiciones de Uso

1. Aceptación y partes

Estos Términos y Condiciones (los "Términos") regulan el acceso y uso del servicio de software como servicio (SaaS) ofrecido por GRC Software("GRC Software", "la Plataforma" o "nosotros") a través de los dominios grcias.com y app.grcias.com.

La aceptación de estos Términos se manifiesta al crear una cuenta, suscribir un plan, aceptar electrónicamente las condiciones durante el registro o al utilizar la Plataforma de cualquier forma. Si quien acepta lo hace en representación de una persona jurídica, declara y garantiza estar facultado para vincularla. La aceptación constituye un contrato vinculante entre GRC Software y el Suscriptor.

2. Definiciones

• Suscriptor: persona natural o jurídica que contrata un plan o crea una cuenta.
• Usuario Autorizado: persona natural a quien el Suscriptor habilita acceso a la Plataforma bajo su cuenta.
• Plataforma o Servicio: conjunto de funcionalidades, módulos, APIs y contenido ofrecidos por GRC Software bajo el modelo SaaS.
• Contraparte: persona natural o jurídica cuyos datos sean cargados por el Suscriptor para gestión de cumplimiento (clientes, proveedores, empleados, socios, etc.).
• Datos del Suscriptor: toda información cargada en la Plataforma por el Suscriptor o sus Usuarios Autorizados, incluyendo datos personales de Contrapartes.
• Plan: nivel de servicio contratado conforme a la página /pricing.
• DPA: Acuerdo de Tratamiento de Datos personales incorporado en la cláusula 12.

3. Objeto del servicio

GRC Software pone a disposición del Suscriptor una plataforma SaaS para la gestión de gobernanza, riesgo y cumplimiento (GRC) que incluye, según el Plan contratado: gestión de contrapartes (KYC), matrices de riesgo, segmentación, monitoreo transaccional, señales de alerta, operaciones inusuales, gestión documental, reportes y dashboards ejecutivos, entre otras funcionalidades.

La Plataforma es una herramienta tecnológica de apoyo. Las decisiones, reportes y actuaciones derivadas del uso del Servicio son responsabilidad exclusiva del Suscriptor. El uso de la Plataforma no sustituye el criterio profesional del oficial de cumplimiento, representante legal, revisor fiscal, auditor, abogado u otro responsable interno de la organización.

4. Cuenta, usuarios y credenciales

• El Suscriptor es responsable de la veracidad y actualización de la información de su cuenta.
• El Suscriptor designa al menos un administrador (tenant_admin) con capacidad para crear y gestionar Usuarios Autorizados.
• Las credenciales son personales e intransferibles. Se prohíbe compartirlas o permitir su uso por terceros.
• El Suscriptor es responsable de toda actividad realizada bajo su cuenta y la de sus Usuarios Autorizados.
• Cualquier sospecha de uso no autorizado debe ser notificada de inmediato a security@grcias.com.

5. Suscripción, facturación y pagos

5.1 Planes y precios

Los Planes, sus límites operativos y los precios vigentes están publicados en grcias.com/pricing. GRC Software podrá actualizar los precios; cualquier modificación aplicará al inicio del siguiente ciclo de facturación y será comunicada con antelación razonable.

5.2 Período de prueba (trial)

Cuando se ofrezca, el período de prueba permite al Suscriptor evaluar el Servicio sin costo durante el plazo informado. Al finalizar el trial, si el Suscriptor no contrata un Plan pago, el acceso podrá suspenderse y los datos se conservarán por un período razonable antes de su archivo o supresión.

5.3 Facturación

• La facturación es periódica (mensual o anual) y se cobra anticipadamente.
• El no pago genera cargos por mora cuando aplique. Tras quince (15) días calendario de mora, GRC Software podrá suspender el acceso al Servicio.
• Tras treinta (30) días en suspensión, los datos del Suscriptor podrán archivarse.
• Tras noventa (90) días continuos en mora, los datos podrán ser eliminados, salvo aquellos sujetos a obligaciones legales de conservación.

5.4 Cancelación

El Suscriptor puede cancelar su Plan en cualquier momento desde la sección de facturación de la Plataforma. La cancelación surte efectos al final del período de facturación en curso; no hay reembolso por períodos parciales no consumidos, salvo disposición legal en contrario.

6. Uso aceptable

El Suscriptor y sus Usuarios Autorizados se obligan a no:

• Utilizar la Plataforma para actividades ilegales o contrarias al orden público.
• Cargar contenido que infrinja derechos de propiedad intelectual de terceros.
• Cargar malware, código malicioso o ejecutar pruebas de penetración no autorizadas.
• Realizar ingeniería inversa, descompilar o intentar acceder al código fuente de la Plataforma.
• Utilizar el Servicio para enviar comunicaciones no solicitadas (spam).
• Sobrepasar los límites de uso del Plan contratado de manera abusiva.
• Suplantar la identidad de terceros o falsear información sobre Contrapartes.
• Burlar mecanismos de seguridad, autenticación o registros de auditoría.

7. Propiedad intelectual

La Plataforma, sus componentes, diseño, código fuente, marcas, logotipos y documentación son y permanecen como propiedad exclusiva de GRC Software o de sus licenciantes. GRC Software otorga al Suscriptor una licencia limitada, no exclusiva, revocable, intransferible y sin derecho a sublicencia, para el uso de la Plataforma durante la vigencia de la suscripción y exclusivamente para los fines descritos en estos Términos.

Los Datos del Suscriptor son y permanecen como propiedad del Suscriptor. El Suscriptor otorga a GRC Software una licencia mundial, no exclusiva, libre de regalías y por la duración de la suscripción, exclusivamente para los fines de prestación del Servicio, soporte, copias de respaldo y cumplimiento legal.

8. Datos del Suscriptor

• El Suscriptor es responsable de la legalidad, exactitud y vigencia de los Datos del Suscriptor que carga a la Plataforma.
• El Suscriptor declara contar con las autorizaciones necesarias de los Titulares para tratar los datos de Contrapartes a través de la Plataforma.
• Mientras la suscripción se encuentre activa, el Suscriptor podrá exportar sus datos en formatos estándar desde la propia Plataforma.
• Tras la terminación, el Suscriptor dispondrá de un plazo razonable para descargar sus datos antes de su eliminación.

9. Confidencialidad

Cada Parte se obliga a mantener bajo estricta confidencialidad la información no pública a la que tenga acceso en virtud de estos Términos, y a no divulgarla a terceros sin autorización previa y escrita de la otra Parte, salvo: (i) cuando lo exija la ley o autoridad competente; (ii) frente a sus asesores profesionales bajo deberes de reserva equivalentes; (iii) cuando la información se hubiere hecho pública por causa no imputable a la Parte receptora.

10. Disponibilidad y soporte

10.1 Disponibilidad

GRC Software se compromete a mantener disponible el Servicio conforme al SLA aplicable al Plan contratado. Las ventanas de mantenimiento programado y los eventos atribuibles a fuerza mayor o a terceros (proveedores de infraestructura, conectividad, ataques de denegación de servicio) no contabilizan como indisponibilidad.

10.2 Soporte

El soporte se presta por canales electrónicos durante días y horas hábiles en Colombia. Los tiempos de respuesta y prioridad dependen del Plan contratado. Los Planes Enterprise pueden incluir condiciones particulares que prevalecen sobre lo aquí dispuesto cuando se documenten en un acuerdo particular.

11. Garantías y limitación de responsabilidad

La Plataforma se ofrece "tal como está" y "según disponibilidad". GRC Software no garantiza que el Servicio cumpla expectativas particulares del Suscriptor más allá de las funcionalidades descritas, ni que sea ininterrumpido o libre de errores.

En la máxima medida permitida por la ley aplicable, la responsabilidad agregada de GRC Software frente al Suscriptor por cualquier reclamo derivado de estos Términos quedará limitada al monto efectivamente pagado por el Suscriptor durante los doce (12) meses anteriores al hecho que origine el reclamo. GRC Software no será responsable por daños indirectos, lucro cesante, pérdida de oportunidad o pérdida de datos imputable al Suscriptor o a terceros. Esta limitación no aplica frente a casos de dolo o culpa grave imputables a GRC Software.

12. Tratamiento de datos personales (DPA)

La Política de Tratamiento de Datos Personales de GRC Software forma parte integral de estos Términos. Adicionalmente, las Partes acuerdan el siguiente Acuerdo de Tratamiento de Datos:

1. Roles: el Suscriptor es Responsable del Tratamiento de los datos personales de sus Contrapartes y demás datos cargados a la Plataforma. GRC Software actúa como Encargado del Tratamiento exclusivamente respecto de dichos datos, con base en las instrucciones documentadas del Suscriptor (incluyendo las funcionalidades habilitadas en la Plataforma).
2. Finalidades: GRC Software únicamente tratará los Datos del Suscriptor para prestar el Servicio, salvo obligación legal en contrario.
3. Confidencialidad y seguridad: GRC Software aplicará las medidas técnicas y organizativas descritas en su Política de Seguridad y en la Circular Externa 002 de 2015 de la SIC.
4. Subencargados: el Suscriptor autoriza el uso de los subencargados descritos en la Política de Privacidad. GRC Software podrá modificar la lista informando al Suscriptor con antelación razonable.
5. Asistencia al Responsable: GRC Software prestará asistencia al Suscriptor para atender solicitudes de Titulares y para evaluar y notificar incidentes de seguridad cuando aplique.
6. Devolución y supresión: al término del contrato, GRC Software facilitará la exportación de los datos y procederá a su supresión segura conforme a los plazos establecidos, salvo conservación por obligación legal.
7. Auditoría: GRC Software pondrá a disposición la información razonable necesaria para demostrar el cumplimiento de este DPA.

13. Suspensión y terminación

• GRC Software podrá suspender el Servicio por incumplimiento de estos Términos, mora en el pago, riesgo grave de seguridad o requerimiento de autoridad competente.
• Cualquiera de las Partes podrá terminar la suscripción notificando con al menos treinta (30) días calendario de antelación, sin perjuicio de las consecuencias económicas del Plan en curso.
• La terminación por incumplimiento grave podrá ser inmediata, sin perjuicio de las acciones legales que correspondan.
• Tras la terminación se mantendrán vigentes las cláusulas que por su naturaleza deban subsistir (confidencialidad, propiedad intelectual, ley aplicable, limitación de responsabilidad).

14. Fuerza mayor

Ninguna de las Partes será responsable por incumplimientos derivados de eventos de fuerza mayor, caso fortuito o hechos de terceros, incluyendo fallas masivas de proveedores de infraestructura, ataques cibernéticos a gran escala, decisiones de autoridad, conflictos armados o catástrofes naturales.

15. Modificaciones

GRC Software podrá actualizar estos Términos. Los cambios materiales se notificarán a los Suscriptores con al menos treinta (30) días calendario de antelación, mediante publicación en grcias.com/terms y, cuando corresponda, comunicación al correo electrónico del administrador. El uso continuado del Servicio después de la fecha de entrada en vigencia implica aceptación de la nueva versión.

16. Ley aplicable y jurisdicción

Estos Términos se rigen por las leyes de la República de Colombia. Cualquier controversia derivada o relacionada con los mismos será resuelta por los jueces ordinarios de Bogotá D.C., salvo pacto expreso de arbitraje contenido en un acuerdo particular firmado con un Suscriptor Enterprise.

17. Aviso legal sobre el alcance del servicio

GRC Software es una herramienta tecnológica de apoyo para la gestión de riesgos, cumplimiento normativo, debida diligencia, administración de contrapartes y documentación de procesos de compliance. La Plataforma no reemplaza el criterio profesional del oficial de cumplimiento, representante legal, revisor fiscal, auditor, abogado o responsable interno de la organización. Las decisiones, reportes y actuaciones derivadas del Servicio son responsabilidad exclusiva del Suscriptor, conforme a la normativa que le sea aplicable (entre otras, SARLAFT, SAGRILAFT, PTEE, SICOF y régimen de protección de datos personales).

18. Notificaciones y contacto

• Asuntos legales y contractuales: legal@grcias.com
• Protección de datos personales: privacy@grcias.com
• Seguridad e incidentes: security@grcias.com
• Soporte y comercial: a través de grcias.com/contact

Documentos relacionados: Política de Tratamiento de Datos · Aviso de Privacidad · Seguridad.