Términos

Los servicios se prestan conforme a propuesta comercial específica, con alcance, plazo y valor previamente acordados por escrito. Estos Términos complementan — no sustituyen — el contrato específico de cada engagement.

Toda ejecución de pentest está precedida de Carta de Autorización (Authorization to Test) firmada por representante autorizado del cliente, especificando objetivos, ventana de ejecución y reglas de engagement.

Toda información recibida del cliente — credenciales, arquitectura, datos de prueba, vulnerabilidades identificadas — es Confidencial y protegida por NDA mutuo estándar de intrus.io o contrato específico.

Mantenemos retención cero de datos después de 90 días de la entrega del informe final, con generación de comprobante de destrucción bajo solicitud.

Facturación según acordado en propuesta: contado, en cuotas o recurrente (PTaaS). Para clientes brasileños, emitimos NF-e. Para clientes internacionales, factura en USD o EUR.

Atrasos superiores a 15 días pueden suspender la entrega de informes pendientes y/o suspender PTaaS recurrente, sin perjuicio de multa contractual e intereses legales.

Las metodologías, herramientas propias, frameworks y templates de intrus.io permanecen como nuestra propiedad exclusiva.

Los informes técnicos entregados al cliente se licencian para uso interno del cliente, incluyendo compartición con auditoría, reguladores y socios técnicos directos. No autorizado: republicación pública, comercialización o compartición con competidores de intrus.io.

Vulnerabilidades inéditas (0-day) descubiertas durante engagement se divulgan responsablemente conforme política de divulgación coordinada (CVD), con previa notificación al cliente.

Pentest es una fotografía de la superficie de ataque al momento de la prueba — no garantiza ausencia futura de vulnerabilidades. Recomendamos pentests periódicos.

No nos responsabilizamos por: (a) downtime causado por vulnerabilidad preexistente identificada durante la prueba; (b) daños derivados de el cliente no implementar recomendaciones del informe; (c) daños consecuentes o lucro cesante.

Límite de responsabilidad total al valor pagado por el cliente en los 12 meses anteriores al evento.

Engagements puntuales: rescisión libre antes del inicio; tras inicio, multa proporcional al trabajo ejecutado.

PTaaS: rescisión con 30 días de antelación. Renovación automática si no hay manifestación contraria.

Para clientes brasileños: foro de la Comarca de Brasilia – DF, con aplicación de la legislación brasileña.

Para clientes europeos: foro de Leiria – Portugal, con aplicación de la legislación portuguesa y reglamentos UE.

Para demás clientes: arbitraje en Brasilia, conforme reglas de la CCBC, en idioma portugués o inglés.