Términos de Servicio

Al acceder y utilizar los servicios digitales de CipherByte, usted acepta cumplir y quedar vinculado por estos Términos de Servicio. Le recomendamos leer detenidamente cada sección antes de utilizar cualquiera de nuestros servicios.

Requisito de edad mínima: para utilizar los servicios de CipherByte, usted declara y garantiza tener al menos dieciocho (18) años de edad o la mayoría de edad legal en su jurisdicción (lo que sea mayor), y poseer la capacidad legal plena para celebrar contratos vinculantes conforme a la legislación aplicable. Si usted actúa en representación de una persona jurídica, declara tener la autorización suficiente para vincular a dicha entidad a estos Términos. CipherByte no dirige sus servicios a menores de edad y no recopila conscientemente información de personas que no cumplan con este requisito. Si CipherByte tiene conocimiento de que un menor de edad ha creado una cuenta o utiliza los servicios, se reserva el derecho de suspender o eliminar dicha cuenta de forma inmediata sin previo aviso ni responsabilidad.

1. Descripción del Servicio

CipherByte provee un ecosistema de herramientas digitales para empresas, incluyendo pero no limitándose a: almacenamiento en la nube, correo electrónico corporativo seguro, facturación electrónica, generador de recursos digitales, sistema de firma electrónica, custodia documental mediante CipherSeals y plataforma de gestión de documentos. La disponibilidad de los servicios se rige por las condiciones establecidas en la Sección 9 de estos Términos.

1.1. Firma Electrónica Gratuita

CipherByte ofrece en /firma-electronica un servicio de firma electrónica de documentos PDF gratuito y sin necesidad de registro. El usuario carga su certificado digital (PKCS#12 / .p12 / .pfx), selecciona el tipo de sello visual (sello completo, solo QR, firma manuscrita, firma manuscrita con QR o firma invisible) y firma su documento directamente desde el navegador. Todo el proceso criptográfico se ejecuta localmente en el dispositivo del usuario (ver Sección 7.2).

Los documentos firmados mediante el servicio gratuito estarán disponibles para descarga durante un período temporal limitado (actualmente 1 hora), tras el cual serán eliminados automáticamente de los servidores de CipherByte. Para extender el almacenamiento y custodia del documento firmado, el usuario deberá asignar CipherSeals antes de ejecutar la firma, seleccionando la cantidad deseada en el proceso de firma. Una vez firmado un documento sin CipherSeals, no es posible aplicarlos retroactivamente. Véase la Sección 6 para las condiciones de uso de CipherSeals.

2. Responsabilidades del Cliente

El cliente es enteramente responsable de mantener la confidencialidad de las credenciales maestras y claves API de su organización, así como de todas las actividades que ocurran bajo su cuenta. CipherByte provee las herramientas para una gestión segura (MFA, rotación de claves), cuya implementación es responsabilidad del administrador del cliente.

3. Uso Aceptable y Restricciones

Los servicios no pueden ser utilizados para el envío de correo no deseado (spam), alojamiento de material ilícito, minería de criptomonedas, o cualquier actividad que intente vulnerar la seguridad de otros sistemas (pentesting no autorizado). El incumplimiento puede resultar en la suspensión inmediata del servicio.

3.1. Límites de Consumo y Política de Uso Razonable (Fair Use)

Todos los servicios y funcionalidades del ecosistema CipherByte (presentes y futuros) están sujetos a límites de consumo razonable, incluyendo pero no limitándose a: volumen de solicitudes a las API (rate limiting), consultas a servicios de validación e información (cédulas, RUC, licencias, registros públicos y cualquier otra fuente de datos integrada), operaciones de firma electrónica y sellado criptográfico, generación de recursos digitales, almacenamiento utilizado, ancho de banda consumido, número de transacciones procesadas, envío de correos electrónicos y cantidad de usuarios activos simultáneos. CipherByte podrá incorporar nuevos servicios, APIs o funcionalidades en cualquier momento, los cuales estarán igualmente sujetos a límites de consumo desde su habilitación. Dichos límites podrán variar según el servicio específico, el plan contratado y las condiciones técnicas vigentes, y se encuentran detallados en la documentación técnica y en el panel de administración del cliente.

CipherByte implementa mecanismos automáticos de protección de infraestructura (throttling, limitación de tasa, colas de espera y suspensión temporal de acceso) que se activan cuando el consumo de un cliente excede los umbrales establecidos para su plan. Estos mecanismos tienen como finalidad proteger la estabilidad, seguridad y rendimiento de la plataforma para todos los usuarios. El cliente reconoce y acepta que la activación de dichos mecanismos no constituye incumplimiento del servicio ni genera derecho a indemnización, crédito ni reembolso alguno.

En caso de que el consumo de un cliente supere de manera reiterada o significativa los límites de su plan, CipherByte podrá, a su entera discreción: (a) notificar al cliente la necesidad de actualizar su plan a uno de mayor capacidad; (b) aplicar tarifas por exceso de uso conforme a las tarifas vigentes; (c) restringir temporalmente el acceso a los servicios afectados hasta que se regularice el consumo; o (d) suspender la cuenta en caso de abuso persistente o impacto negativo en la infraestructura compartida.

3.2. Notificación Previa de Necesidades de Alto Consumo

Los clientes que anticipen picos de consumo extraordinarios o necesidades de uso que excedan significativamente los límites estándar de su plan (migraciones masivas, consultas masivas a APIs de validación, campañas de firma electrónica a gran escala, generación de recursos en lote, integraciones de alto volumen u operaciones similares en cualquiera de los servicios del ecosistema) deberán notificar a CipherByte con una antelación mínima de cinco (5) días hábiles a través de los canales oficiales de soporte, proporcionando una descripción del volumen esperado, el período estimado de duración y los servicios afectados.

Esta notificación previa permite a CipherByte evaluar la capacidad disponible y, de ser necesario, aprovisionar recursos adicionales para atender adecuadamente la demanda sin afectar al resto de clientes. CipherByte no garantiza la disponibilidad de recursos adicionales y podrá condicionar su provisión a la contratación de un plan superior o al pago de tarifas por uso extraordinario.

El cliente que no notifique previamente sus necesidades de alto consumo asume el riesgo de que sus solicitudes sean limitadas, encoladas o rechazadas por los mecanismos automáticos de protección, sin que ello genere responsabilidad alguna para CipherByte. La falta de notificación previa no podrá ser invocada como justificación para reclamar incumplimiento del SLA ni para solicitar créditos, reembolsos o compensaciones de ningún tipo.

4. Contenido Prohibido y Política de Retiro

Queda terminante y absolutamente prohibido cargar, alojar, transmitir o vincular a través de cualquier servicio de CipherByte el siguiente tipo de contenido:

  • Material sexualmente explícito, pornográfico o de explotación sexual, incluyendo pero no limitándose a imágenes, videos, documentos o enlaces.
  • Contenido que promueva, glorifique o incite a la violencia, terrorismo, discurso de odio, discriminación racial, étnica, religiosa o de género.
  • Material que infrinja derechos de autor, marcas registradas, patentes o cualquier otro derecho de propiedad intelectual de terceros.
  • Software malicioso (malware), virus, troyanos, ransomware o cualquier código diseñado para dañar, interceptar o comprometer sistemas informáticos.

Acción inmediata: CipherByte se reserva el derecho irrevocable de eliminar, sin previo aviso, todo contenido que contravenga esta sección. La eliminación será permanente e irreversible. El usuario infractor no tendrá derecho a recuperar el contenido eliminado ni a obtener copia alguna del mismo.

Sin derecho a reembolso: En caso de eliminación de contenido prohibido, el usuario no tendrá derecho a reembolso, crédito, compensación ni devolución alguna por los pagos realizados, ya sean suscripciones, CipherSeals consumidos, almacenamiento adquirido o cualquier otro cargo asociado a su cuenta. Esta disposición se aplica independientemente del monto pagado o del tiempo restante de suscripción.

Consecuencias adicionales: CipherByte podrá, a su entera discreción: (a) suspender temporal o permanentemente la cuenta del infractor; (b) reportar la actividad a las autoridades competentes conforme a la legislación vigente; (c) iniciar acciones legales civiles y/o penales para la protección de sus derechos e infraestructura; y (d) retener cualquier saldo, token o crédito existente en la cuenta del infractor como medida cautelar.

5. Pagos, Facturación y Procesamiento de Pagos

El uso de ciertos recursos de infraestructura está sujeto al pago de tarifas según el uso o nivel de suscripción anual/mensual. El impago prolongado podrá resultar en la restricción o suspensión del acceso a los servicios y API.

5.1. Procesadores de Pagos: Segmentación por Jurisdicción

CipherByte utiliza procesadores de pago diferenciados según la ubicación y residencia del cliente, con el fin de ofrecer la mejor experiencia de pago, cumplir con las regulaciones locales aplicables y optimizar los costos de transacción:

  • Clientes residentes en Ecuador (clientes nacionales): los pagos se procesan a través de Payphone (ECUAPAYPHONE C.A.), una empresa constituida bajo las leyes de la República del Ecuador, autorizada para prestar servicios al sistema financiero conforme al Código Orgánico Monetario y Financiero. La prestación del servicio a clientes nacionales se realiza directamente por CipherByte.
  • Clientes no residentes en Ecuador (clientes internacionales): los pagos se procesan a través de Stripe, Inc. y sus afiliadas ("Stripe"), mediante Anthiago, LLC ("Anthiago"), socio comercial autorizado de CipherByte con sede en los Estados Unidos. La prestación del servicio a clientes internacionales se canaliza a través de Anthiago, LLC.

5.1.1. Clientes Nacionales: Payphone (ECUAPAYPHONE C.A.)

Para usuarios residentes en Ecuador, todos los pagos dentro del ecosistema CipherByte son procesados a través de Payphone (ECUAPAYPHONE C.A.), un intermediario tecnológico de cobros y pagos certificado conforme al estándar PCI DSS. Al realizar un pago a través de Payphone, usted acepta adicionalmente los Términos y Condiciones de Payphone, la Política de Privacidad de Payphone y la Política de Cookies de Payphone.

En consecuencia:

  • Payphone actúa exclusivamente como intermediario tecnológico de cobro y procesamiento de pagos. La prestación de los servicios de CipherByte, las obligaciones de soporte técnico, los niveles de servicio (SLA) y todas las demás responsabilidades operativas permanecen bajo la titularidad y responsabilidad exclusiva de CipherByte.
  • Los datos de pago del usuario son gestionados por Payphone conforme a sus propios estándares de seguridad (PCI DSS) y a la Ley Orgánica de Protección de Datos Personales de Ecuador. CipherByte no almacena, procesa ni tiene acceso directo a los datos completos de tarjetas de crédito, débito u otros instrumentos financieros del usuario.
  • Las políticas de reembolso, disputas de pago y contracargos establecidas en las Secciones 5.5 y 5.7 de estos Términos prevalecen sobre cualquier política general de Payphone en lo que respecta a los servicios de CipherByte.
  • Los cargos realizados a través de Payphone podrán aparecer bajo la denominación de Payphone o ECUAPAYPHONE C.A. en los estados de cuenta del método de pago del usuario.

5.1.2. Clientes Internacionales: Stripe a través de Anthiago, LLC

Para usuarios no residentes en Ecuador, los pagos dentro del ecosistema CipherByte son procesados a través de Stripe, Inc. y sus afiliadas ("Stripe"), un procesador de pagos certificado conforme al estándar PCI DSS Nivel 1. El procesamiento de pagos mediante Stripe se realiza a través de Anthiago, LLC ("Anthiago"), socio comercial autorizado de CipherByte con sede en los Estados Unidos. Anthiago actúa como intermediario comercial y entidad receptora de pagos en nombre de CipherByte frente a Stripe, y como entidad a través de la cual se presta el servicio a clientes internacionales. Al realizar un pago, usted acepta adicionalmente los Términos de Servicio de Stripe, la Política de Privacidad de Stripe, así como los Términos de Servicio de Anthiago, LLC y la Política de Privacidad de Anthiago, LLC.

5.1.3. Relación Comercial con Anthiago, LLC (Clientes Internacionales)

CipherByte ha establecido una relación comercial con Anthiago, LLC, una compañía de responsabilidad limitada constituida en el Estado de Delaware, Estados Unidos, que opera como socio comercial y facilitador de pagos de CipherByte exclusivamente para clientes internacionales (no residentes en Ecuador). En consecuencia:

  • Todos los cargos realizados a través de Stripe aparecerán bajo el nombre comercial de Anthiago, LLC (o una denominación asociada) en los estados de cuenta del método de pago del usuario.
  • Anthiago, LLC actúa como intermediario de cobro, procesamiento y como entidad prestadora del servicio para clientes internacionales. Las obligaciones de soporte técnico, los niveles de servicio (SLA) y las responsabilidades operativas de la plataforma permanecen bajo la titularidad y responsabilidad de CipherByte.
  • Los datos de pago del usuario son gestionados por Stripe conforme a sus propios estándares de seguridad (PCI DSS Nivel 1). Anthiago, LLC no almacena, procesa ni tiene acceso directo a los datos completos de tarjetas de crédito, débito u otros instrumentos financieros del usuario. Del mismo modo, CipherByte no accede a dicha información.
  • Las políticas de reembolso, disputas de pago y contracargos establecidas en las Secciones 5.5 y 5.7 de estos Términos prevalecen sobre cualquier política general de Anthiago, LLC en lo que respecta a los servicios de CipherByte. No obstante, el usuario reconoce que las condiciones generales de Anthiago, LLC relativas al procesamiento de pagos, protección de datos, uso aceptable y arbitraje vinculante contenidas en sus Términos de Servicio son aplicables de manera complementaria a la relación de pago.
  • Anthiago, LLC podrá utilizar servicios analíticos y cookies conforme a su Política de Cookies en el contexto del procesamiento de pagos. El usuario acepta dicho uso al efectuar cualquier transacción.

CipherByte únicamente recibe tokens de referencia y confirmaciones de transacción para la gestión interna de suscripciones.

5.2. Métodos de Pago Aceptados

Clientes nacionales (Ecuador): se aceptan los métodos de pago habilitados por Payphone, incluyendo pero no limitándose a: tarjetas de crédito y débito (Visa, Mastercard, Diners Club), recargas en efectivo, billetera digital Payphone y otros métodos locales disponibles.

Clientes internacionales: se aceptan los métodos de pago habilitados por Stripe en la jurisdicción del cliente, incluyendo pero no limitándose a: tarjetas de crédito y débito (Visa, Mastercard, American Express), transferencias bancarias y otros métodos locales disponibles.

CipherByte se reserva el derecho de modificar los métodos de pago aceptados y los procesadores utilizados previo aviso.

5.3. Suscripciones Recurrentes

Las suscripciones se renuevan automáticamente al término de cada período de facturación (mensual o anual, según corresponda). El cargo se realizará a través del procesador de pagos correspondiente a la jurisdicción del cliente (Payphone para clientes en Ecuador, Stripe para clientes internacionales) utilizando el método de pago registrado. El cliente puede cancelar la renovación automática en cualquier momento desde su panel de administración; no obstante, la cancelación surtirá efecto al finalizar el período de facturación vigente y no generará derecho a reembolso proporcional.

5.4. Moneda de los Cobros

Los cobros a clientes nacionales (Ecuador) se realizarán en dólares de los Estados Unidos de América (USD) a través de Payphone. Los cobros a clientes internacionales se realizarán en la moneda aceptada por Stripe en la jurisdicción del cliente, pudiendo incluir USD u otras divisas según disponibilidad. Las posibles diferencias de tipo de cambio o comisiones bancarias por conversión de moneda serán responsabilidad exclusiva del cliente.

5.5. Política de Reembolsos

Salvo disposición legal en contrario, todas las cuotas y pagos realizados son no reembolsables. No se otorgarán reembolsos por períodos parciales de uso, degradaciones de plan, cancelaciones anticipadas ni por funcionalidades no utilizadas. En casos excepcionales debidamente justificados, CipherByte podrá, a su exclusiva discreción, evaluar solicitudes de reembolso dentro de los primeros siete (7) días naturales posteriores al cargo.

5.6. Impuestos y Obligaciones Fiscales

Los precios publicados pueden o no incluir impuestos aplicables (IVA, impuestos sobre servicios digitales u otros tributos). El cliente es responsable de cualquier impuesto, arancel o tasa que resulte aplicable en su jurisdicción. CipherByte emitirá comprobantes fiscales electrónicos conforme a la normativa tributaria ecuatoriana vigente.

5.7. Disputas de Pago y Contracargos

En caso de disputa respecto de un cargo, el cliente deberá contactar primero a CipherByte antes de iniciar un proceso de contracargo (chargeback) con su entidad financiera. Los contracargos iniciados sin comunicación previa podrán resultar en la suspensión inmediata de la cuenta y todos los servicios asociados. CipherByte se reserva el derecho de cobrar una tarifa administrativa por la gestión de contracargos infundados.

5.8. Modificación de Precios y Tarifas

CipherByte se reserva el derecho de modificar los precios, tarifas y estructura de costos de cualquiera de sus servicios, suscripciones y productos en cualquier momento. Los precios publicados en la plataforma constituyen las tarifas estándar vigentes y pueden variar en función de condiciones de mercado, costos operativos, actualizaciones de infraestructura u otros factores que CipherByte considere pertinentes.

5.8.1. Tarifas Personalizadas

CipherByte podrá establecer tarifas personalizadas para clientes específicos en función de negociaciones comerciales, volumen de uso, acuerdos corporativos u otras condiciones pactadas individualmente. Las tarifas personalizadas prevalecen sobre las tarifas estándar publicadas y se regirán por los términos específicos acordados entre las partes. En ausencia de un acuerdo vigente de tarifa personalizada, se aplicarán las tarifas estándar publicadas en la plataforma.

5.8.2. Notificación de Cambios de Precio

Todo cambio en las tarifas que afecte a clientes existentes será notificado mediante correo electrónico a la dirección registrada en la cuenta del usuario con una antelación mínima de treinta (30) días naturales antes de la fecha efectiva del cambio. La notificación incluirá:

  • El detalle de las tarifas actuales y las nuevas tarifas aplicables.
  • La fecha exacta a partir de la cual entrarán en vigencia los nuevos precios.
  • Las opciones disponibles para el cliente, incluyendo la posibilidad de cancelar su suscripción antes de la entrada en vigencia de los nuevos precios sin penalización alguna.

Si el cliente continúa utilizando los servicios después de la fecha efectiva del cambio de precios, se entenderá que acepta tácitamente las nuevas tarifas.

5.8.3. Excepción para Cuentas Nuevas

Las cuentas creadas con posterioridad a la publicación de nuevos precios estarán sujetas a las tarifas vigentes al momento de su registro, sin que les sea aplicable el período de preaviso de treinta (30) días establecido en la Sección 5.8.2. El usuario que se registre acepta las tarifas publicadas en la plataforma al momento de la creación de su cuenta.

5.8.4. Tarifas Personalizadas y Cambios de Precio

Los clientes con tarifas personalizadas vigentes conforme a la Sección 5.8.1 serán igualmente notificados con al menos treinta (30) días de antelación en caso de que los cambios afecten sus condiciones pactadas. No obstante, las tarifas personalizadas solo podrán ser modificadas conforme a los términos específicos del acuerdo comercial entre las partes.

6. CipherSeals - Naturaleza Jurídica y Condiciones de Uso

6.1. Definición y Naturaleza

Los CipherSeals constituyen unidades digitales de custodia documental dentro del ecosistema CipherByte. Cada CipherSeal extiende el período de retención y almacenamiento seguro de un documento firmado electrónicamente. Sin CipherSeals, los documentos firmados se almacenan temporalmente y se eliminan automáticamente transcurrido el período de retención básico. Los CipherSeals son un mecanismo de prepago por el servicio de custodia prolongada y no constituyen, representan ni pueden ser interpretados como:

  • Dinero, moneda de curso legal, divisa electrónica ni instrumento monetario de ninguna naturaleza.
  • Criptomonedas, activos digitales, tokens de utilidad con valor de mercado, valores negociables ni instrumentos financieros.
  • Depósitos bancarios, fondos fiduciarios, inversiones ni productos financieros regulados.
  • Instrumentos canjeables, convertibles o redimibles por dinero en efectivo, crédito bancario, criptomonedas ni activo de valor económico alguno, bajo ninguna circunstancia.

6.2. Prohibición Absoluta de Conversión Monetaria

Los CipherSeals no pueden ser convertidos, canjeados, redimidos ni transformados en dinero real, moneda fiduciaria, criptomoneda ni en ningún otro activo con valor económico, bajo ninguna circunstancia, en ningún momento y por ningún motivo. Esta prohibición es absoluta e irrevocable.

No existe ni existirá mecanismo, proceso, solicitud ni procedimiento de ningún tipo que permita al usuario obtener una devolución monetaria, reembolso en efectivo o conversión a valor pecuniario de los CipherSeals adquiridos o acumulados. Al adquirir CipherSeals, el usuario reconoce y acepta expresamente esta condición como esencial e irrenunciable del servicio.

6.3. Uso Exclusivo y Consumo

La firma electrónica y el sellado criptográfico de documentos son funcionalidades gratuitas de la plataforma CipherByte. Los CipherSeals solamente podrán ser utilizados para las siguientes operaciones:

  • Custodia documental prolongada: extender el período de retención y almacenamiento seguro de documentos firmados electrónicamente.
  • Otras operaciones que CipherByte habilite expresamente en el futuro.

Cada operación de custodia consume una cantidad determinada de CipherSeals según la tarifa vigente al momento de la ejecución. Una vez consumidos, los CipherSeals no pueden ser restaurados, recuperados ni revertidos.

6.4. Transferencia de CipherSeals entre Cuentas

La transferencia de CipherSeals entre cuentas de usuario está prohibida como regla general. La única excepción permitida se produce cuando una firma electrónica asociada a los CipherSeals ha caducado o expirado, en cuyo caso el titular original podrá solicitar la transferencia de los CipherSeals no consumidos a otra cuenta registrada y verificada dentro de la plataforma CipherByte, sujeto a las siguientes condiciones:

  • La solicitud deberá realizarse exclusivamente a través del canal oficial habilitado por CipherByte.
  • Ambas cuentas (origen y destino) deberán estar activas, verificadas y en cumplimiento de estos Términos.
  • CipherByte verificará la identidad del solicitante y la legitimidad de la transferencia antes de aprobarla.
  • CipherByte se reserva el derecho de rechazar cualquier solicitud de transferencia que considere sospechosa, fraudulenta o contraria a estos Términos.
  • Los CipherSeals transferidos mantienen todas las restricciones y condiciones establecidas en esta sección, incluyendo la prohibición absoluta de conversión monetaria.

Queda expresamente prohibida la venta, subasta, trueque, cesión comercial o cualquier forma de comercialización de CipherSeals entre usuarios o con terceros. El incumplimiento de esta disposición constituirá causal de terminación inmediata de la cuenta sin derecho a reembolso.

6.5. Vigencia de los CipherSeals

Los CipherSeals adquiridos no tienen fecha de expiración. Una vez comprados, permanecen disponibles en la cuenta del usuario de forma indefinida hasta que sean consumidos para operaciones de custodia documental. Los CipherSeals no consumidos no caducan ni se eliminan por el transcurso del tiempo.

6.6. Adquisición de CipherSeals

Los CipherSeals se adquieren exclusivamente a través de la plataforma CipherByte mediante los métodos de pago procesados por el procesador correspondiente a la jurisdicción del cliente (Payphone para clientes nacionales en Ecuador, Stripe a través de Anthiago, LLC para clientes internacionales), conforme a la Sección 5 de estos Términos. La compra de CipherSeals es definitiva e irrevocable. No se aceptarán solicitudes de devolución ni cancelación una vez completada la transacción de compra.

7. Documentos Almacenados, Firmas Electrónicas y Responsabilidad Legal

El servicio de firma electrónica disponible en /firma-electronica permite al usuario firmar documentos PDF de forma gratuita directamente desde su navegador, utilizando su certificado digital (PKCS#12 / .p12 / .pfx). El usuario puede elegir entre distintos tipos de sello visual (sello completo, solo QR, firma manuscrita, firma manuscrita con QR o firma invisible). Los documentos firmados se almacenan temporalmente (actualmente 1 hora) para su descarga, tras lo cual se eliminan automáticamente. Para custodia prolongada, el usuario deberá asignar CipherSeals antes de ejecutar la firma; no es posible aplicar CipherSeals retroactivamente a documentos ya firmados (véase Sección 6). La presente sección regula las responsabilidades, la arquitectura técnica y las obligaciones legales derivadas del uso de este servicio.

7.1. Responsabilidad Exclusiva del Firmante

La responsabilidad legal, civil, administrativa y penal derivada de todo documento firmado electrónicamente, sellado criptográficamente o almacenado dentro de la plataforma CipherByte recae única y exclusivamente sobre la persona física o jurídica que lo firmó, cargó o autorizó su almacenamiento. CipherByte actúa exclusivamente como proveedor de infraestructura tecnológica y no es parte, garante ni responsable del contenido, veracidad, legalidad ni validez jurídica de los documentos procesados a través de su plataforma.

7.2. Arquitectura Criptográfica del Lado del Cliente

El proceso de firma electrónica de CipherByte está diseñado bajo un modelo de criptografía exclusivamente del lado del cliente (client-side cryptography). La clave privada del usuario, su contraseña y el archivo de certificado digital (PKCS#12 / .p12 / .pfx) son procesados única y exclusivamente dentro del navegador web del usuario, mediante la API Web Crypto (window.crypto.subtle) del navegador. En ningún momento estos datos son transmitidos, enviados ni expuestos a los servidores de CipherByte.

Técnicamente, el proceso opera de la siguiente manera:

  • El usuario carga su archivo de certificado digital (.p12/.pfx) e ingresa su contraseña directamente en su navegador. La contraseña se utiliza exclusivamente para descifrar el archivo en memoria local y no se almacena, transmite ni persiste en ningún medio.
  • La clave privada extraída se importa como un objeto CryptoKey no exportable mediante la Web Crypto API, lo que impide técnicamente su extracción incluso por código JavaScript ejecutándose en la misma página.
  • El servidor envía únicamente el hash (resumen criptográfico) del documento al navegador. La firma digital se genera localmente en el navegador del usuario y solo el resultado de la firma (estructura CMS/PKCS#7) y el certificado público son devueltos al servidor. La clave privada nunca abandona el navegador.

Como consecuencia de esta arquitectura, CipherByte no tiene, no ha tenido ni podrá tener acceso a la clave privada, contraseña ni archivo de certificado del usuario en ningún momento. Por lo tanto, CipherByte no es responsable por el uso indebido, pérdida, robo, compromiso o divulgación de la clave privada o contraseña del usuario, siendo esta custodia responsabilidad exclusiva e intransferible del titular del certificado.

7.3. Declaración del Usuario sobre el Contenido

Al firmar o almacenar un documento en la plataforma, el usuario declara y garantiza que:

  • Tiene la capacidad legal y la autorización necesaria para firmar y/o almacenar dicho documento.
  • El contenido del documento es lícito, veraz y no infringe derechos de terceros.
  • La firma electrónica se realiza de manera libre, voluntaria e informada.
  • Asume plena responsabilidad sobre las consecuencias legales que se deriven del documento firmado.
  • No utilizará la plataforma para formalizar documentos con fines fraudulentos, ilegales o que contravengan el orden público.

7.4. Integridad y Custodia Documental

CipherByte implementa mecanismos criptográficos para garantizar la integridad técnica de los documentos almacenados. Sin embargo, CipherByte no garantiza ni se responsabiliza por la validez jurídica, ejecutabilidad ni eficacia legal de los documentos en jurisdicciones específicas. Es responsabilidad del usuario verificar que sus documentos cumplen con los requisitos legales aplicables en su jurisdicción.

7.5. Indemnización por Contenido del Usuario

El usuario se compromete a indemnizar, defender y mantener indemne a CipherByte, sus directores, empleados, agentes y afiliados frente a cualquier reclamación, demanda, pérdida, daño, costo o gasto (incluyendo honorarios razonables de abogados) que surja directa o indirectamente del contenido almacenado, firmado o procesado por el usuario a través de la plataforma.

8. Propiedad Intelectual

La información, los datos de sistema y registros transaccionales cargados a la infraestructura son propiedad exclusiva del cliente. Por su parte, el código fuente, la plataforma, las marcas registradas, el concepto y sistema de CipherSeals y las integraciones de API pertenecen exclusivamente a CipherByte y/o a sus licenciantes.

9. Acuerdos de Nivel de Servicio (SLA)

CipherByte se compromete a realizar sus mejores esfuerzos técnicos y operativos para mantener la mayor disponibilidad posible de todos sus servicios. No obstante, salvo que exista un Acuerdo de Nivel de Servicio (SLA) formalizado mediante contrato escrito conforme a la Sección 9.1, CipherByte no otorga garantía alguna de disponibilidad, tiempo de actividad (uptime) ni de rendimiento específico, y no será responsable por interrupciones, degradaciones o períodos de inactividad de cualquier duración o causa.

9.1. SLA Contractual con Garantías (Clientes Corporativos)

Los clientes que requieran garantías formales de disponibilidad, tiempos de respuesta y créditos por incumplimiento deberán suscribir un Acuerdo de Nivel de Servicio (SLA) específico mediante contrato escrito con CipherByte. La elegibilidad para un SLA contractual está sujeta a las siguientes condiciones:

  • Inversión mínima mensual: el cliente deberá mantener una inversión mínima mensual recurrente cuyo monto será determinado por CipherByte en función del alcance de los servicios cubiertos, el nivel de disponibilidad garantizado y los recursos de infraestructura requeridos. Dicho monto será establecido en el contrato de SLA.
  • Contrato formalizado: el SLA deberá constar en un documento contractual firmado por ambas partes, que especifique: los servicios cubiertos, los indicadores de disponibilidad garantizados (porcentaje de uptime), los tiempos máximos de respuesta ante incidentes, las exclusiones aplicables, el mecanismo de cálculo de créditos por incumplimiento y la vigencia del acuerdo.
  • Créditos de servicio: en caso de que CipherByte no cumpla con los niveles de disponibilidad pactados en el SLA contractual, el cliente podrá solicitar créditos de servicio conforme a los porcentajes y mecanismos establecidos en dicho contrato. Los créditos se otorgarán exclusivamente como crédito aplicable a futuras facturas y en ningún caso como reembolso monetario, devolución en efectivo ni compensación de otra naturaleza.
  • Los créditos de servicio constituyen el único y exclusivo remedio del cliente frente al incumplimiento de los niveles de disponibilidad pactados en el SLA contractual.

9.2. Servicio Estándar (Sin SLA Contractual)

Los clientes que no cuenten con un SLA contractual vigente conforme a la Sección 9.1 utilizan los servicios de CipherByte bajo una modalidad de mejor esfuerzo (best effort). Bajo esta modalidad:

  • CipherByte se esforzará por ofrecer el mayor tiempo de disponibilidad posible, pero no garantiza porcentajes de uptime, tiempos de respuesta ni plazos de resolución de incidentes.
  • Las interrupciones programadas o no programadas, mantenimientos, actualizaciones y cualquier período de inactividad no generarán derecho a créditos de servicio, reembolsos, indemnizaciones ni compensaciones de ningún tipo.
  • CipherByte podrá realizar mantenimientos programados notificando con antelación razonable cuando sea posible, aunque se reserva el derecho de ejecutar mantenimientos de emergencia sin previo aviso.
  • El cliente acepta que el uso del servicio bajo esta modalidad es bajo su propio riesgo en lo que respecta a la disponibilidad y continuidad del servicio.

10. Terminación y Suspensión

CipherByte se reserva el derecho absoluto de suspender el acceso de un inquilino (Tenant) a nuestros nodos en caso de sospecha sustentada respecto de una vulneración de esta política operativa, que ponga en riesgo tanto a la infraestructura global como al resto de nuestros clientes. En caso de terminación por causa imputable al usuario, los CipherSeals restantes, saldos y créditos existentes serán confiscados sin derecho a devolución ni compensación.

10.1. Exportación de Datos Previa a la Terminación

En caso de terminación del servicio (ya sea por decisión del cliente, vencimiento de la suscripción o por causa imputable al usuario), CipherByte otorgará un período de quince (15) días naturales contados desde la fecha efectiva de terminación para que el cliente exporte, descargue o recupere sus datos almacenados en la plataforma. Transcurrido dicho período, CipherByte procederá a la eliminación definitiva e irreversible de todos los datos del cliente, sin obligación de mantener copias de respaldo ni de recuperar información alguna.

Excepción: en caso de terminación por violación de la Sección 4 (Contenido Prohibido) o por actividades fraudulentas, CipherByte podrá, a su entera discreción, reducir o eliminar el período de exportación y proceder a la eliminación inmediata de los datos, sin previo aviso ni responsabilidad. Los datos que la normativa fiscal, tributaria o de auditoría exija conservar serán retenidos exclusivamente por el plazo legal requerido y posteriormente eliminados.

10.2. Derecho de Terminación por el Cliente

El cliente podrá dar por terminada su relación con CipherByte en cualquier momento cancelando su suscripción desde el panel de administración. La cancelación surtirá efecto al finalizar el período de facturación vigente y no generará derecho a reembolso proporcional, conforme a la Sección 5.5.

11. Exclusión de Garantías ("Tal Cual" / "AS IS")

Los servicios, plataformas, APIs, contenidos y toda la infraestructura del ecosistema CipherByte se proporcionan "TAL CUAL" ("AS IS") y "SEGÚN DISPONIBILIDAD" ("AS AVAILABLE"), sin garantías de ningún tipo, ya sean expresas, implícitas, legales o de otra naturaleza. CipherByte renuncia expresamente, en la máxima medida permitida por la ley, a todas las garantías implícitas, incluyendo pero no limitándose a las garantías de:

  • Comerciabilidad o aptitud para la comercialización.
  • Idoneidad o adecuación para un propósito particular o específico.
  • No infracción de derechos de propiedad intelectual de terceros.
  • Disponibilidad continua, ininterrumpida, oportuna, segura o libre de errores.
  • Exactitud, integridad, fiabilidad o veracidad de los resultados obtenidos a través de los servicios, incluyendo datos provenientes de fuentes externas (consultas de cédulas, RUC, licencias, registros públicos u otras fuentes de información integradas).
  • Que los servicios satisfagan las necesidades o expectativas específicas del cliente.
  • Que los defectos o errores sean corregidos en un plazo determinado.

El uso de los servicios de CipherByte es bajo el propio riesgo del cliente. Cualquier contenido descargado, información obtenida o material accedido a través de los servicios se realiza a discreción y riesgo exclusivo del usuario.

12. Limitación de Responsabilidad

CipherByte se esfuerza por mantener una alta disponibilidad de sus servicios. No obstante, el cliente reconoce y acepta que CipherByte no será responsable por daños directos, indirectos, incidentales, consecuentes, especiales, punitivos o lucro cesante que resulten del uso, la imposibilidad de uso o la interrupción temporal de los servicios. CipherByte no otorga garantías de disponibilidad ininterrumpida ni asume obligación de compensación económica por interrupciones del servicio, salvo los créditos de servicio que, a su exclusiva discreción, pudiera ofrecer conforme a sus políticas internas vigentes.

12.1. Dependencia de Servicios y Proveedores Externos

El cliente reconoce y acepta que determinadas funcionalidades del ecosistema CipherByte dependen, total o parcialmente, de servicios, plataformas, APIs, infraestructura y proveedores de terceros sobre los cuales CipherByte no ejerce control directo, incluyendo pero no limitándose a: proveedores de infraestructura en la nube, servicios de red de distribución de contenido (CDN), procesadores de pagos (Payphone, Stripe), autoridades de certificación, servicios de correo electrónico, proveedores de DNS, servicios de validación de certificados digitales y otros servicios externos integrados.

CipherByte no será responsable en ningún caso por interrupciones, degradaciones de rendimiento, pérdida de datos, errores, retrasos o cualquier otra falla que se origine, directa o indirectamente, en la indisponibilidad, mal funcionamiento, cambios unilaterales, discontinuación o cualquier acción u omisión de dichos proveedores externos. Estas circunstancias se consideran causas de fuerza mayor o caso fortuito y no constituyen incumplimiento alguno por parte de CipherByte.

CipherByte realizará esfuerzos comercialmente razonables para seleccionar proveedores externos confiables y para mitigar el impacto de eventuales fallas externas, pero no otorga garantía alguna sobre la disponibilidad, rendimiento ni continuidad de los servicios de terceros. Los tiempos de resolución de incidencias originadas en proveedores externos quedan fuera del alcance de los SLA de CipherByte y no generarán derecho a créditos de servicio, reembolsos ni compensaciones.

13. Protección de Datos y Privacidad

El tratamiento de datos personales se rige por nuestra Política de Privacidad y por la Ley Orgánica de Protección de Datos Personales de la República del Ecuador. Los datos financieros de clientes nacionales procesados por Payphone están sujetos a la Política de Privacidad de Payphone y al estándar PCI DSS. Los datos financieros de clientes internacionales procesados por Stripe están sujetos a la Política de Privacidad de Stripe y al estándar PCI DSS Nivel 1. El usuario consiente expresamente el tratamiento de sus datos conforme a estas políticas al utilizar los servicios.

14. Fuerza Mayor

Ninguna de las partes será responsable por el incumplimiento o retraso en el cumplimiento de sus obligaciones bajo estos Términos cuando dicho incumplimiento o retraso sea causado por circunstancias fuera de su control razonable, incluyendo pero no limitándose a:

  • Desastres naturales (terremotos, inundaciones, huracanes, erupciones volcánicas, tsunamis u otros fenómenos naturales).
  • Pandemias, epidemias, emergencias sanitarias o cuarentenas decretadas por autoridades competentes.
  • Actos de guerra, terrorismo, insurrección, disturbios civiles, sabotaje o conflictos armados.
  • Actos de gobierno, regulaciones, embargos, sanciones, órdenes judiciales o administrativas, cambios legislativos o regulatorios.
  • Fallas en redes de telecomunicaciones, internet, infraestructura eléctrica o de proveedores de servicios de terceros.
  • Ataques cibernéticos a gran escala (DDoS, ransomware u otros) que afecten la infraestructura de manera excepcional.
  • Cualquier otra causa análoga que escape al control razonable de la parte afectada.

La parte afectada deberá notificar a la otra parte tan pronto como sea razonablemente posible sobre la existencia del evento de fuerza mayor y realizará esfuerzos comercialmente razonables para mitigar sus efectos. Si el evento de fuerza mayor persiste por más de noventa (90) días consecutivos, cualquiera de las partes podrá dar por terminada la relación mediante notificación escrita, sin que ello genere derecho a indemnización.

15. Modificaciones a los Términos

CipherByte se reserva el derecho de modificar estos Términos de Servicio en cualquier momento. Las modificaciones serán publicadas en esta página y, para cambios sustanciales, se notificará a los usuarios con al menos quince (15) días de anticipación a través del correo electrónico registrado. El uso continuado de los servicios tras la entrada en vigencia de las modificaciones constituye aceptación tácita de los nuevos términos.

16. Cesión del Contrato

El cliente no podrá ceder, transferir ni delegar sus derechos u obligaciones derivados de estos Términos, total o parcialmente, a terceros sin el consentimiento previo y por escrito de CipherByte. Cualquier intento de cesión sin dicho consentimiento será nulo y sin efecto.

CipherByte podrá ceder, transferir o delegar libremente sus derechos y obligaciones bajo estos Términos, total o parcialmente, a cualquier tercero (incluyendo afiliados, subsidiarias, sucesores o adquirentes) sin necesidad de consentimiento previo del cliente, previa notificación al mismo. En caso de cesión por parte de CipherByte, los Términos continuarán siendo vinculantes y surtirán pleno efecto.

17. Comunicaciones Electrónicas

Al utilizar los servicios de CipherByte, el cliente consiente expresamente en recibir comunicaciones por medios electrónicos, incluyendo correo electrónico a la dirección registrada en su cuenta, notificaciones dentro del panel de administración y publicaciones en la plataforma. El cliente acepta que todas las comunicaciones, notificaciones, acuerdos, divulgaciones y demás avisos proporcionados por CipherByte por medios electrónicos satisfacen cualquier requisito legal de que dichas comunicaciones consten por escrito.

Es responsabilidad exclusiva del cliente mantener actualizada su dirección de correo electrónico de contacto. Las notificaciones enviadas a la dirección registrada se considerarán válidamente entregadas independientemente de si el cliente las recibió o leyó efectivamente.

18. Renuncia (Waiver)

La falta de ejercicio o el retraso en el ejercicio, por parte de CipherByte, de cualquier derecho, facultad o recurso previsto en estos Términos o en la ley aplicable no constituirá renuncia a dicho derecho, facultad o recurso, ni impedirá su ejercicio posterior o ulterior. Ninguna renuncia a cualquier disposición de estos Términos será efectiva salvo que conste por escrito y sea firmada por CipherByte. La renuncia a un incumplimiento específico no constituirá renuncia a incumplimientos previos o futuros de la misma o de otra disposición.

19. Supervivencia de Cláusulas

Las disposiciones de estos Términos que por su naturaleza deban subsistir tras la terminación, vencimiento o resolución de la relación entre las partes continuarán en pleno vigor y efecto, incluyendo pero no limitándose a: Propiedad Intelectual (Sección 8), Exclusión de Garantías (Sección 11), Limitación de Responsabilidad (Sección 12), Protección de Datos (Sección 13), Fuerza Mayor (Sección 14), Cesión (Sección 16), Renuncia (Sección 18), la presente Sección 19, Divisibilidad (Sección 20), Totalidad del Acuerdo (Sección 21), Jurisdicción y Ley Aplicable (Sección 22), así como las obligaciones de pago pendientes, indemnización y confidencialidad.

20. Divisibilidad (Severability)

Si cualquier disposición de estos Términos de Servicio es declarada inválida, ilegal, nula o inaplicable por un tribunal u órgano competente, dicha declaración no afectará la validez ni la aplicabilidad de las restantes disposiciones, las cuales continuarán en pleno vigor y efecto. En tal caso, la disposición inválida o inaplicable será sustituida por una disposición válida y aplicable que refleje, en la medida de lo posible, la intención original de las partes.

21. Totalidad del Acuerdo (Entire Agreement)

Estos Términos de Servicio, junto con la Política de Privacidad, las condiciones específicas de cada servicio publicadas en la plataforma y, en su caso, los acuerdos contractuales individuales (SLA, tarifas personalizadas), constituyen el acuerdo íntegro y completo entre el cliente y CipherByte respecto del uso de los servicios, y reemplazan y dejan sin efecto todos los acuerdos, entendimientos, negociaciones, declaraciones y compromisos previos, ya sean orales o escritos, relativos al mismo objeto. En caso de conflicto entre estos Términos y un acuerdo contractual individual firmado por ambas partes, prevalecerá el acuerdo contractual individual en lo que respecte a su alcance específico.

22. Jurisdicción, Ley Aplicable y Contacto

Estos Términos de Servicio se rigen e interpretan conforme a las leyes de la República del Ecuador. Cualquier controversia derivada de estos Términos será sometida a la jurisdicción de los tribunales competentes de la ciudad de Quito, renunciando las partes a cualquier otro fuero que pudiera corresponderles.

Para consultas legales, corporativas o relacionadas con pagos, comuníquese con

Contáctanos

Estamos aquí para ayudarte. Mándanos un correo y te responderemos a la brevedad.

[email protected]
Abrir en aplicación de correo
.

Última actualización: 14/4/2026