CyberFort Labs

Términos y Condiciones de Uso

Última actualización: 21 de marzo de 2026

1. Aceptación de los Términos

Al acceder o utilizar la plataforma CyberFort Labs (en adelante, "la Plataforma"), operada por CyberFort Labs S.A.S. (en adelante, "CyberFort", "nosotros" o "la Empresa"), usted acepta quedar vinculado por estos Términos y Condiciones de Uso. Si no está de acuerdo con alguna parte de estos términos, no debe utilizar la Plataforma.

2. Descripción del Servicio

CyberFort Labs es una plataforma SaaS de ciberseguridad impulsada por agentes de inteligencia artificial que ofrece:

  • Auditorías de infraestructura digital y detección de vulnerabilidades (Sojul Labs)
  • Monitoreo en tiempo real y respuesta a incidentes (Alastor Labs)
  • Automatización de seguridad y operaciones IT (Enma Labs)
  • Pruebas de penetración basadas en hallazgos (Hades Labs)
  • Generación de reportes ejecutivos y técnicos
  • Despliegue de agentes locales (Fortress Agent) en la infraestructura del cliente

3. Uso Autorizado y Restricciones

3.1 Uso Autorizado

La Plataforma debe utilizarse exclusivamente para evaluar la seguridad de sistemas, redes e infraestructura sobre los cuales el usuario tiene autorización legítima y documentada. El usuario declara y garantiza que:

  • Es el propietario o tiene autorización escrita del propietario de los sistemas a evaluar
  • Cuenta con los permisos legales necesarios para realizar pruebas de seguridad
  • No utilizará la Plataforma para actividades ilegales
  • no autorizadas o maliciosas

3.2 Prohibiciones

Queda estrictamente prohibido:

  • Utilizar la Plataforma para atacar sistemas sin autorización expresa del propietario
  • Realizar pruebas de penetración o escaneos contra infraestructura de terceros sin consentimiento
  • Utilizar los resultados para explotar vulnerabilidades con fines maliciosos
  • Compartir credenciales de acceso con personas no autorizadas
  • Intentar evadir los controles de seguridad o límites de la Plataforma
  • Utilizar la Plataforma para generar denegación de servicio (DoS/DDoS)
  • Revender
  • sublicenciar o redistribuir el acceso a la Plataforma sin autorización

4. Planes y Facturación

La Plataforma ofrece planes de suscripción (Starter, Professional, Enterprise) con diferentes niveles de acceso a agentes y límites de ejecución. Los precios, características y límites de cada plan están publicados en la página de planes y pueden ser modificados con previo aviso de 30 días.

5. Propiedad Intelectual

Todo el software, algoritmos, modelos de IA, interfaces, documentación y contenido de la Plataforma son propiedad exclusiva de CyberFort Labs o sus licenciantes. Los reportes generados por la Plataforma para el usuario son propiedad del usuario, pero la tecnología subyacente permanece propiedad de CyberFort.

6. Responsabilidad y Limitaciones

6.1 Limitación de Responsabilidad

CyberFort Labs proporciona sus servicios "tal cual" y "según disponibilidad". No garantizamos que:

  • La Plataforma detectará todas las vulnerabilidades existentes
  • Los resultados serán 100% precisos o completos
  • El servicio estará disponible de forma ininterrumpida

En ningún caso CyberFort Labs será responsable por daños indirectos, incidentales, especiales, consecuentes o punitivos derivados del uso de la Plataforma.

6.2 Indemnización

El usuario acepta indemnizar y mantener indemne a CyberFort Labs de cualquier reclamación, daño, pérdida o gasto (incluyendo honorarios de abogados) derivado del uso indebido de la Plataforma o la violación de estos términos.

7. Cumplimiento Legal Internacional

7.1 Colombia

La Plataforma opera en cumplimiento de la legislación colombiana, incluyendo:

  • Ley 1273 de 2009 (Delitos informáticos): el uso de herramientas de escaneo y pentesting solo está permitido con autorización del propietario del sistema
  • Ley 1581 de 2012 (Protección de datos personales): tratamiento de datos conforme a los principios de legalidad
  • finalidad
  • libertad
  • veracidad
  • transparencia
  • acceso y circulación restringida
  • seguridad y confidencialidad
  • Decreto 1377 de 2013: regulación del tratamiento de datos personales
  • Ley 527 de 1999: comercio electrónico y firmas digitales

7.2 Estados Unidos

Para usuarios en Estados Unidos, la Plataforma cumple con:

  • Computer Fraud and Abuse Act (CFAA): el usuario debe tener autorización para acceder a los sistemas evaluados
  • Electronic Communications Privacy Act (ECPA): protección de comunicaciones electrónicas durante el monitoreo
  • California Consumer Privacy Act (CCPA): derechos de privacidad para residentes de California
  • SOC 2 Type II: controles de seguridad
  • disponibilidad y confidencialidad

7.3 Unión Europea

Para usuarios en la Unión Europea, la Plataforma cumple con:

  • Reglamento General de Protección de Datos (GDPR): base legal para el tratamiento
  • derechos del interesado
  • transferencias internacionales
  • Directiva NIS2: medidas de ciberseguridad para entidades esenciales e importantes
  • Directiva ePrivacy: privacidad en comunicaciones electrónicas

8. Uso de Inteligencia Artificial

La Plataforma utiliza modelos de inteligencia artificial de terceros (Anthropic, OpenAI, Google, entre otros) para el análisis de seguridad. El usuario reconoce que:

  • Los resultados generados por IA son orientativos y deben ser validados por profesionales
  • Los datos enviados a proveedores de IA están sujetos a las políticas de privacidad de dichos proveedores
  • CyberFort Labs no almacena las claves de API de terceros en texto plano (se utiliza cifrado AES-256)
  • El usuario es responsable de cumplir con los términos de uso de los proveedores de IA que configure

9. Agente Fortress (Despliegue Local)

El Fortress Agent es un componente que se despliega en la infraestructura del cliente. Al utilizarlo:

  • El usuario autoriza la ejecución de herramientas de seguridad (nmap
  • nuclei
  • nikto
  • sslyze
  • subfinder
  • whatweb) en su red
  • El usuario es responsable de obtener las autorizaciones internas necesarias
  • Los resultados se transmiten cifrados a la Plataforma cloud
  • El usuario puede eliminar completamente el agente en cualquier momento mediante el comando de limpieza
  • CyberFort Labs no es responsable de interrupciones en la red del cliente causadas por los escaneos

10. Terminación

CyberFort Labs se reserva el derecho de suspender o terminar el acceso a la Plataforma en caso de violación de estos términos, uso indebido, o por requerimiento legal. El usuario puede cancelar su suscripción en cualquier momento desde la configuración de su cuenta.

11. Modificaciones

CyberFort Labs puede modificar estos términos en cualquier momento. Los cambios materiales serán notificados con al menos 30 días de anticipación por correo electrónico. El uso continuado de la Plataforma después de la notificación constituye aceptación de los nuevos términos.

12. Ley Aplicable y Jurisdicción

Estos términos se rigen por las leyes de la República de Colombia. Cualquier controversia será resuelta ante los tribunales competentes de la ciudad de Bogotá, Colombia, sin perjuicio de los derechos que asistan al usuario conforme a la legislación de su país de residencia.

13. Contacto

Para consultas sobre estos términos, contacte a:
CyberFort Labs S.A.S.
Email: labscyberfort@gmail.com
Bogotá, Colombia