Términos y Condiciones

Las presentes Condiciones Generales de Contratación (en adelante, 'los Términos') regulan la relación entre CHLOE GLOBAL HUB - FZCO, con domicilio en DSO-IFZA, IFZA Properties, Silicon Oasis, Dubai, Emiratos Árabes Unidos, propietaria del sitio web heapalloc.com y de la marca HeapAlloc (en adelante, 'HeapAlloc' o 'la Empresa'), y cualquier persona física o jurídica que contrate o solicite información sobre los servicios ofrecidos (en adelante, 'el Cliente').

La contratación de cualquier servicio ofrecido por HeapAlloc implica la aceptación plena e incondicional de los presentes Términos en su versión vigente en el momento de la contratación.

HeapAlloc ofrece servicios de ciberseguridad ofensiva de carácter profesional, que incluyen entre otros:

• Penetration Testing (tests de intrusión) sobre aplicaciones web, APIs, redes y dispositivos.
• Red Team Operations: simulación de adversarios avanzados con TTPs reales.
• Low Cost Pentest: evaluaciones asistidas por IA con revisión y validación experta.
• Offensive Security Tooling: desarrollo de herramientas ofensivas a medida.
• Binary Exploitation e investigación de vulnerabilidades (0-day research).
• Mobile Pentesting sobre aplicaciones iOS y Android.

Todos los servicios se prestan bajo encargo expreso y con un alcance definido y acordado previamente por escrito entre HeapAlloc y el Cliente. HeapAlloc se reserva el derecho de rechazar cualquier solicitud de servicio que no cumpla con los requisitos establecidos en estos Términos.

La naturaleza de los servicios ofrecidos por HeapAlloc exige que el Cliente tenga autorización legal expresa sobre los sistemas, redes, aplicaciones y activos que son objeto del engagement. En consecuencia:

• Antes del inicio de cualquier engagement, el Cliente deberá acreditar documentalmente que es el propietario legítimo o que dispone de autorización escrita del propietario de los activos a auditar.
• HeapAlloc realizará las verificaciones oportunas para contrastar la legitimidad de la solicitud, que podrán incluir la comprobación de registros de dominio, documentación corporativa, contratos de gestión o cualquier otro medio razonablemente disponible.
• HeapAlloc se reserva el derecho de suspender o cancelar cualquier engagement en cualquier momento si surgen dudas razonables sobre la legitimidad del alcance acordado, sin que ello genere derecho a indemnización por parte del Cliente.
• El Cliente firmará un documento de Scope of Work (SoW) y una carta de autorización antes del inicio de cualquier actividad técnica. Ninguna prueba técnica comenzará sin dichos documentos debidamente firmados.

HeapAlloc desarrolla y, en determinados casos, comercializa herramientas de seguridad ofensiva. El acceso a dichas herramientas está restringido exclusivamente a profesionales del sector de la ciberseguridad debidamente contrastados.

• Solo se facilitarán herramientas ofensivas a personas físicas o jurídicas que puedan acreditar su condición de profesionales de la ciberseguridad (certificaciones reconocidas, vinculación a empresas del sector, historial profesional verificable, o similares).
• HeapAlloc se reserva el derecho de verificar la identidad y legitimidad de cualquier solicitante antes de proporcionar acceso a herramientas u otros recursos sensibles.
• Queda expresamente prohibido el uso de las herramientas proporcionadas por HeapAlloc contra sistemas para los que el usuario no disponga de autorización escrita previa.
• HeapAlloc no se hace responsable del uso que terceros puedan hacer de las herramientas una vez entregadas, siempre que dicho uso contravenga lo establecido en estos Términos y en la legislación aplicable.
• Cualquier uso indebido detectado podrá ser comunicado a las autoridades competentes.

El Cliente se compromete a:

• Facilitar información veraz, completa y actualizada sobre el alcance del engagement.
• Obtener y mantener vigentes todas las autorizaciones necesarias sobre los activos objeto de auditoría.
• No solicitar a HeapAlloc la realización de actividades que puedan constituir un delito o infracción administrativa bajo cualquier legislación aplicable.
• Notificar a HeapAlloc de forma inmediata cualquier cambio en el alcance acordado o cualquier circunstancia sobrevenida que pueda afectar a la legitimidad del engagement.
• Tratar los informes, herramientas y cualquier entregable proporcionado por HeapAlloc con la debida confidencialidad.
• No reproducir, distribuir, modificar ni sublicenciar los entregables de HeapAlloc sin autorización expresa y por escrito.

HeapAlloc es una empresa comprometida con el uso ético y legal de la seguridad ofensiva. En consecuencia:

• HeapAlloc colaborará plenamente con las autoridades judiciales, policiales y administrativas competentes ante cualquier requerimiento legal legítimo.
• En caso de detectar indicios de actividad ilegal durante o con posterioridad a la prestación de servicios, HeapAlloc podrá poner dichos indicios en conocimiento de las autoridades correspondientes.
• HeapAlloc podrá revelar información del Cliente, incluyendo datos de contacto, alcance del engagement y comunicaciones, cuando así lo exija una autoridad competente mediante requerimiento judicial o equivalente.
• Esta obligación de cooperación prevalece sobre cualquier compromiso de confidencialidad asumido con el Cliente.

Salvo lo establecido en la cláusula anterior, HeapAlloc se compromete a mantener la confidencialidad de toda la información técnica y de negocio facilitada por el Cliente en el marco del engagement. Esta obligación se extenderá durante la vigencia de la relación contractual y durante los 3 años posteriores a su finalización.

Los informes de auditoría y cualquier documentación técnica generada durante el engagement son confidenciales y de uso exclusivo del Cliente. HeapAlloc podrá, sin revelar datos identificativos del Cliente, utilizar los hallazgos con fines de investigación interna, formación o publicación de research genérico.

HeapAlloc no será responsable de:

• Daños o perjuicios derivados del uso indebido por parte del Cliente de los informes, herramientas u otros entregables.
• Interrupciones de servicio o daños producidos en los sistemas del Cliente durante un engagement, cuando dichos efectos estén dentro del alcance técnico acordado.
• Pérdidas de datos, caídas de servicio u otros efectos colaterales inherentes a la naturaleza de las pruebas de intrusión, siempre que el Cliente haya sido debidamente informado de los riesgos en el SoW.
• Daños causados por terceros que utilicen de forma no autorizada las herramientas o técnicas proporcionadas por HeapAlloc.
• Resultados del engagement que no reflejen el estado de seguridad real del sistema si el Cliente no facilitó un alcance completo o información relevante.

En ningún caso la responsabilidad total de HeapAlloc frente al Cliente podrá exceder el importe facturado por el engagement concreto que origine la reclamación.

Los informes, metodologías, herramientas, código fuente y cualquier otro material desarrollado por HeapAlloc en el marco de sus servicios son propiedad intelectual de CHLOE GLOBAL HUB - FZCO, salvo acuerdo expreso en contrario.

HeapAlloc concede al Cliente una licencia no exclusiva, intransferible y limitada para el uso de los entregables en el contexto de su propia seguridad interna. Queda expresamente prohibida cualquier reproducción, distribución o cesión sin autorización escrita previa.

Los presentes Términos se rigen por las leyes aplicables en el Emirato de Dubai y los Emiratos Árabes Unidos. Para la resolución de cualquier controversia derivada de la interpretación o aplicación de estos Términos, las partes se someten a los tribunales competentes del Emirato de Dubai, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

En relaciones con consumidores residentes en la Unión Europea, serán de aplicación las normas imperativas de protección al consumidor del país de residencia del usuario, en todo aquello que no pueda ser derogado por acuerdo entre las partes.

HeapAlloc se reserva el derecho de modificar los presentes Términos en cualquier momento. Las modificaciones se publicarán en esta página con indicación de la fecha de entrada en vigor. La continuación en el uso de los servicios tras la publicación de cambios implica la aceptación de los Términos actualizados.