CyberFort Lab
Documento legal

Términos y Condiciones de Uso

Última actualización: 13 de mayo de 2026CyberFort Lab — solución de Athrun Data Intelligence

Resumen ejecutivo (TL;DR)

Compras un reporte. Te lo entregamos firmado. Cero suscripción.

  • Vendemos reportes individuales pagados una sola vez. No hay cuotas mensuales ni permanencia.
  • Solo puedes auditar infraestructura sobre la que tengas autorización legítima documentada.
  • El reporte es propiedad del cliente; la tecnología subyacente queda en Athrun Data Intelligence.
  • Servicio "tal cual": ningún auditor garantiza detectar el 100% de las vulnerabilidades.
  • Operamos bajo jurisdicción colombiana, con cumplimiento extendido a GDPR (UE), CCPA (EEUU) y LGPD (Brasil).

Este resumen es informativo. El texto legal vinculante es el detallado abajo.

1. Aceptación de los Términos

Al solicitar un reporte o utilizar el sitio CyberFort Lab (en adelante, "el Servicio"), operado por Athrun Data Intelligence bajo la marca CyberFort Lab (en adelante, "CyberFort", "Athrun", "nosotros" o "la Empresa"), usted acepta quedar vinculado por estos Términos y Condiciones de Uso. Si no está de acuerdo con alguna parte de estos términos, no debe utilizar el Servicio ni contratar reportes.

2. Descripción del Servicio

CyberFort Lab es un servicio de ciberseguridad impulsado por agentes de inteligencia artificial que ofrece reportes profesionales contratados de forma individual (pago único). Cada reporte incluye:

  • Auditoría de infraestructura digital y detección de vulnerabilidades
  • Reconocimiento e inteligencia de superficie de ataque
  • Pruebas de penetración automatizadas y validación de explotabilidad
  • Análisis de seguridad cloud (AWS / Azure / GCP) cuando aplica
  • Inteligencia de amenazas y monitoreo de dark web cuando aplica
  • Análisis de cumplimiento normativo (ISO 27001 / SOC 2 / PCI-DSS / GDPR) cuando aplica
  • Reporte ejecutivo (PDF) y reporte técnico (DOCX) firmados digitalmente
  • Plan de remediación priorizado por riesgo
  • Despliegue opcional de un agente local (Fortress) en la infraestructura del cliente

3. Uso Autorizado y Restricciones

3.1 Uso Autorizado

La Plataforma debe utilizarse exclusivamente para evaluar la seguridad de sistemas, redes e infraestructura sobre los cuales el usuario tiene autorización legítima y documentada. El usuario declara y garantiza que:

  • Es el propietario o tiene autorización escrita del propietario de los sistemas a evaluar
  • Cuenta con los permisos legales necesarios para realizar pruebas de seguridad
  • No utilizará la Plataforma para actividades ilegales
  • no autorizadas o maliciosas

3.2 Prohibiciones

Queda estrictamente prohibido:

  • Utilizar la Plataforma para atacar sistemas sin autorización expresa del propietario
  • Realizar pruebas de penetración o escaneos contra infraestructura de terceros sin consentimiento
  • Utilizar los resultados para explotar vulnerabilidades con fines maliciosos
  • Compartir credenciales de acceso con personas no autorizadas
  • Intentar evadir los controles de seguridad o límites de la Plataforma
  • Utilizar la Plataforma para generar denegación de servicio (DoS/DDoS)
  • Revender
  • sublicenciar o redistribuir el acceso a la Plataforma sin autorización

4. Reportes y Facturación

El Servicio se contrata por reporte individual (pago único). Existen tres modalidades publicadas en el sitio: Reporte Express, Reporte Completo y Reporte Enterprise, cada uno con alcance, entregables y precio definidos. El cliente recibe la propuesta formal con el alcance acordado, firma electrónicamente y procede al pago. El reporte se entrega dentro del plazo indicado en la propuesta. CyberFort no opera bajo suscripción mensual en esta modalidad: no hay permanencia, no hay renovación automática y no hay cargos recurrentes. Cualquier reporte adicional se contrata como un nuevo proyecto independiente.

5. Propiedad Intelectual

Todo el software, algoritmos, modelos de IA, interfaces, marca, documentación, contenido y tecnología subyacente del Servicio son propiedad exclusiva de Athrun Data Intelligence (titular de la marca CyberFort Lab) o de sus licenciantes. El reporte entregado al cliente como producto final de la auditoría contratada es de propiedad exclusiva del cliente y puede ser usado libremente por este; el resto de elementos (plataforma, código fuente, agentes IA, metodología, herramientas, datos agregados anonimizados) permanece en propiedad de Athrun y queda protegido por las leyes de propiedad intelectual aplicables.

6. Responsabilidad y Limitaciones

6.1 Limitación de Responsabilidad

Athrun Data Intelligence, a través de CyberFort Lab, presta sus servicios "tal cual" y "según disponibilidad". No garantizamos que:

  • El Servicio detectará todas las vulnerabilidades existentes
  • Los resultados serán 100% precisos o completos
  • El servicio estará disponible de forma ininterrumpida

En ningún caso Athrun Data Intelligence ni la marca CyberFort Lab serán responsables por daños indirectos, incidentales, especiales, consecuentes o punitivos derivados del uso del Servicio o del reporte entregado.

6.2 Indemnización

El usuario acepta indemnizar y mantener indemne a Athrun Data Intelligence y a la marca CyberFort Lab de cualquier reclamación, daño, pérdida o gasto (incluyendo honorarios de abogados) derivado del uso indebido del Servicio o la violación de estos términos.

7. Cumplimiento Legal Internacional

7.1 Colombia

La Plataforma opera en cumplimiento de la legislación colombiana, incluyendo:

  • Ley 1273 de 2009 (Delitos informáticos): el uso de herramientas de escaneo y pentesting solo está permitido con autorización del propietario del sistema
  • Ley 1581 de 2012 (Protección de datos personales): tratamiento de datos conforme a los principios de legalidad
  • finalidad
  • libertad
  • veracidad
  • transparencia
  • acceso y circulación restringida
  • seguridad y confidencialidad
  • Decreto 1377 de 2013: regulación del tratamiento de datos personales
  • Ley 527 de 1999: comercio electrónico y firmas digitales

7.2 Estados Unidos

Para usuarios en Estados Unidos, la Plataforma cumple con:

  • Computer Fraud and Abuse Act (CFAA): el usuario debe tener autorización para acceder a los sistemas evaluados
  • Electronic Communications Privacy Act (ECPA): protección de comunicaciones electrónicas durante el monitoreo
  • California Consumer Privacy Act (CCPA): derechos de privacidad para residentes de California
  • SOC 2 Type II: controles de seguridad
  • disponibilidad y confidencialidad

7.3 Unión Europea

Para usuarios en la Unión Europea, la Plataforma cumple con:

  • Reglamento General de Protección de Datos (GDPR): base legal para el tratamiento
  • derechos del interesado
  • transferencias internacionales
  • Directiva NIS2: medidas de ciberseguridad para entidades esenciales e importantes
  • Directiva ePrivacy: privacidad en comunicaciones electrónicas

8. Uso de Inteligencia Artificial

La Plataforma utiliza modelos de inteligencia artificial de terceros (Anthropic, OpenAI, Google, entre otros) para el análisis de seguridad. El usuario reconoce que:

  • Los resultados generados por IA son orientativos y deben ser validados por profesionales
  • Los datos enviados a proveedores de IA están sujetos a las políticas de privacidad de dichos proveedores
  • Athrun Data Intelligence no almacena las claves de API de terceros en texto plano (se utiliza cifrado AES-256)
  • El usuario es responsable de cumplir con los términos de uso de los proveedores de IA que configure

9. Agente Fortress (Despliegue Local)

El Fortress Agent es un componente que se despliega en la infraestructura del cliente. Al utilizarlo:

  • El usuario autoriza la ejecución de herramientas de análisis de seguridad en su red
  • El usuario es responsable de obtener las autorizaciones internas necesarias
  • Los resultados se transmiten cifrados a la infraestructura cloud de Athrun Data Intelligence
  • El usuario puede eliminar completamente el agente en cualquier momento mediante el comando de limpieza
  • Athrun Data Intelligence no es responsable de interrupciones en la red del cliente causadas por los escaneos

10. Terminación

Athrun Data Intelligence se reserva el derecho de suspender o terminar la prestación del Servicio en caso de violación de estos términos, uso indebido, o por requerimiento legal. Dado que el modelo actual es por reporte único, el cliente no necesita cancelar suscripción alguna: si un reporte ya fue pagado pero todavía no se entregó, Athrun coordinará el cierre del proyecto y, cuando proceda, la devolución parcial o total según el avance de la auditoría.

11. Modificaciones

Athrun Data Intelligence puede modificar estos términos en cualquier momento. Los cambios materiales serán notificados con al menos 30 días de anticipación por correo electrónico. El uso continuado del Servicio después de la notificación constituye aceptación de los nuevos términos.

12. Ley Aplicable y Jurisdicción

Estos términos se rigen por las leyes de la República de Colombia. Cualquier controversia será resuelta ante los tribunales competentes de la ciudad de Bogotá, Colombia, sin perjuicio de los derechos que asistan al usuario conforme a la legislación de su país de residencia.

13. Contacto

Para consultas sobre estos términos, contacte a:
CyberFort Lab — Athrun Data Intelligence
Email: cyberfortlab@athrundataintelligence.com
Bogotá, Colombia