Versión 2.0 — 20 mar 2026

Términos y Condiciones

Estos Términos rigen todos los servicios de Toledo Consultora IT: auditorías de seguridad, desarrollo web, consultoría NIS2/GDPR y mantenimiento. Al contratar cualquier servicio, el Cliente acepta íntegramente estas condiciones.

1. Objeto y Partes

Los presentes Términos y Condiciones (en adelante, "Términos") regulan la relación comercial entre Toledo Consultora IT (en adelante, "el Prestador"), con domicilio en Posadas, Misiones, Argentina, y cualquier persona física o jurídica (en adelante, "el Cliente") que contrate sus servicios de auditoría de ciberseguridad, desarrollo web, consultoría tecnológica y/o mantenimiento.

La aceptación de una propuesta, el inicio de un proyecto o el pago de cualquier factura implica la aceptación plena e incondicional de estos Términos.

2. Alcance de los Servicios

El Prestador ofrece los siguientes tipos de servicios, cuyo alcance específico se detallará en cada propuesta o contrato:

  • Auditorías de seguridad web (OWASP Top 10, CVSS)
  • Consultoría de cumplimiento normativo (NIS2, GDPR/RGPD, CRA, DORA)
  • Desarrollo de aplicaciones web (React, Node.js, Express, PostgreSQL, MongoDB)
  • SEO técnico y posicionamiento en motores de búsqueda e IA
  • Gestión de campañas publicitarias (Google Ads, Meta Ads)
  • Mantenimiento técnico y soporte continuo (CTO-as-a-Service)
Cláusula de alcance estricto: Cualquier funcionalidad, entregable o trabajo que no esté explícitamente descrito en la propuesta o contrato firmado queda fuera del alcance del servicio. Las solicitudes adicionales generarán una cotización separada sujeta a aprobación previa.

Los informes de auditoría y planes de remediación entregados por el Prestador tienen carácter técnico-consultivo. No constituyen asesoramiento jurídico ni garantizan el cumplimiento legal completo frente a ninguna autoridad reguladora. Para medidas legales definitivas, se recomienda consultar con un asesor jurídico especializado en protección de datos.

3. Cotizaciones, Precios y Pagos

3.1 Validez de las cotizaciones

Las cotizaciones tienen una validez de 15 días corridos desde la fecha de emisión, salvo indicación expresa en contrario. Transcurrido ese plazo sin confirmación del Cliente, el Prestador podrá revisarlas.

3.2 Impuestos e infraestructura

Los precios cotizados corresponden exclusivamente a los honorarios profesionales del equipo. No incluyen:

  • IVA ni impuestos locales aplicables según la jurisdicción del Cliente
  • Costos de infraestructura de terceros (Netlify, Railway, AWS, Twilio, S3, etc.), que se contratan directamente a nombre del Cliente y se facturan por separado
  • Licencias de software de terceros salvo indicación explícita

La infraestructura estándar para un proyecto pyme ronda los €80–120/mes dependiendo del uso (Netlify ~€20, Railway ~€20, S3 ~€20, Twilio ~€20–40).

3.3 Condiciones de pago

Tipo de servicioEstructura de pago
Auditorías (Snapshot, Básico, Profesional, Avanzado)100% adelantado antes del inicio
Proyectos de desarrollo hasta €2.00050% al inicio — 50% contra entrega
Proyectos de desarrollo superiores a €2.00040% al inicio — 40% a mitad de proyecto — 20% contra entrega
Servicios mensuales (mantenimiento, SEO, Ads, CTO-as-a-Service)Pago mensual adelantado, primeros 5 días hábiles del mes

El inicio del trabajo queda condicionado a la confirmación del pago correspondiente. Los pagos pueden realizarse por transferencia bancaria, PayPal o criptomonedas (USDT/USDC) según acuerdo previo.

3.4 Mora y suspensión del servicio

El incumplimiento de los plazos de pago por más de 7 días corridos faculta al Prestador a suspender la prestación del servicio sin responsabilidad, hasta regularización del saldo pendiente. Los plazos de entrega se suspenden automáticamente durante el período de mora.

3.5 Urgencias y trabajo fuera de horario

Las solicitudes urgentes que requieran atención fuera del horario pactado (lunes a viernes, 9:00–18:00 ART) o que impliquen entregables no contemplados en el contrato original tendrán un recargo del 50% sobre la tarifa hora acordada, sin superar la jornada de 10 horas laborales por día.

4. Propiedad Intelectual y Entrega del Proyecto

4.1 Transferencia de propiedad

Todo el código, diseño, documentación y activos digitales desarrollados por el Prestador para el Cliente serán propiedad del Cliente una vez recibido el pago completo de la etapa o proyecto correspondiente.

Mientras existan pagos pendientes, el Prestador conserva los derechos de propiedad intelectual sobre los materiales no pagados y puede suspender su entrega o uso.

4.2 Entregables del proyecto

Al finalizar un proyecto o al momento acordado contractualmente, el Prestador entregará al Cliente la totalidad de los activos del proyecto, incluyendo:

  • Repositorio completo en GitHub (transferencia de ownership)
  • Credenciales y acceso a cuentas de Railway, Netlify, AWS, Twilio, N8N, Nodemailer
  • Documentación técnica del sistema
  • Colección de Postman (APIs documentadas)
  • Tablero de Trello con historial, avances y deuda técnica registrada
  • Variables de entorno y secrets en vault seguro

El objetivo es que cualquier equipo técnico posterior pueda mantener el proyecto de forma independiente. No se aplican cláusulas de lock-in tecnológico.

4.3 Herramientas y librerías de terceros

El código desarrollado puede incorporar librerías y paquetes de código abierto bajo licencias MIT, Apache 2.0 u otras licencias permisivas. El Prestador no transfiere derechos sobre software de terceros; estos están sujetos a sus propias licencias.

4.4 Uso del proyecto en portafolio

Salvo instrucción expresa en contrario por parte del Cliente, el Prestador se reserva el derecho de mencionar el proyecto en su portafolio y materiales de marketing, sin revelar información confidencial.

5. Confidencialidad

Ambas partes se comprometen a mantener estricta confidencialidad sobre toda la información técnica, comercial, financiera o estratégica intercambiada durante la relación contractual y durante los 3 años posteriores a su finalización.

En particular, el Prestador se compromete a:

  • No divulgar vulnerabilidades, hallazgos de auditoría ni información de infraestructura del Cliente a ningún tercero
  • Tratar los resultados de pentesting y análisis OWASP con máxima confidencialidad, entregándolos exclusivamente a los contactos autorizados por el Cliente
  • Eliminar de sus sistemas las credenciales temporales de acceso una vez concluida la auditoría autenticada

La obligación de confidencialidad no aplica a información que sea de dominio público por causas ajenas al Prestador, ni a información requerida por mandato legal o judicial.

6. Garantía y Correcciones

Tipo de servicioPeríodo de garantíaAlcance
Auditorías de seguridadSin garantía de resultadoLos informes reflejan el estado del sistema en la fecha del análisis. El Prestador no garantiza la ausencia total de vulnerabilidades.
Desarrollo web y aplicaciones30 días desde la entregaCorrección de bugs funcionales detectados en el código entregado, sin costo adicional.
Consultoría normativa (NIS2, GDPR, CRA)Sin garantía de resultado regulatorioLos entregables son evidencias técnicas de buena práctica. El cumplimiento final ante autoridades depende de factores externos al control del Prestador.

La garantía de desarrollo no cubre modificaciones solicitadas post-entrega, cambios en requisitos originales, actualizaciones de dependencias de terceros ni errores causados por modificaciones realizadas por el Cliente o terceros en el código entregado.

7. Limitación de Responsabilidad

La responsabilidad máxima del Prestador por cualquier causa, incluyendo negligencia, no superará el importe total facturado al Cliente en los 3 meses anteriores al evento que origina el reclamo.

En ningún caso el Prestador será responsable por:

  • Daños indirectos, lucro cesante o pérdida de negocio
  • Sanciones regulatorias (AEPD, ENISA u otras) impuestas al Cliente, aun cuando el Prestador haya prestado servicios de consultoría normativa
  • Vulnerabilidades o brechas de seguridad producidas tras la entrega del informe de auditoría, especialmente si las remediaciones recomendadas no fueron implementadas
  • Interrupciones de servicio causadas por terceros proveedores de infraestructura (AWS, Netlify, Railway, Twilio, etc.)
  • Pérdida de datos causada por factores externos al alcance del servicio contratado
Nota sobre auditorías: Un informe de seguridad OWASP o NIS2 reduce el riesgo pero no lo elimina por completo. El Prestador actúa como consultor técnico, no como garante del cumplimiento regulatorio definitivo del Cliente ante ningún organismo.

8. Duración, Rescisión y Cancelación

8.1 Servicios puntuales (auditorías, proyectos)

El contrato se extingue con la entrega del entregable final y el pago completo. Si el Cliente cancela un proyecto en curso, abonará los trabajos realizados hasta la fecha de notificación más un 10% del valor restantecomo compensación por reserva de capacidad.

8.2 Servicios recurrentes (mantenimiento, SEO, CTO-as-a-Service)

Cualquiera de las partes puede rescindir servicios mensuales con un preaviso de 15 días corridos por escrito (email a info@toledoconsultora.com). No se requiere permanencia mínima. El mes en curso facturado no es reembolsable.

8.3 Rescisión por incumplimiento

El Prestador puede rescindir el contrato de forma inmediata y sin penalidad en caso de:

  • Mora en el pago superior a 15 días corridos
  • Uso del servicio para actividades ilegales, incluyendo el uso de informes de auditoría para atacar sistemas de terceros
  • Comportamiento abusivo o de acoso hacia el equipo de trabajo

9. Protección de Datos en la Relación Contractual

En el marco de la prestación de servicios, el Prestador puede acceder a datos personales de empleados, clientes o usuarios del Cliente (especialmente en auditorías autenticadas o desarrollo de sistemas con base de datos).

En estos casos, el Prestador actúa como encargado del tratamiento (Art. 28 RGPD) y se compromete a:

  • Tratar los datos únicamente para los fines del servicio contratado
  • No ceder ni subcontratar el tratamiento sin autorización previa del Cliente
  • Aplicar medidas de seguridad técnicas adecuadas (cifrado, acceso mínimo necesario)
  • Eliminar o devolver los datos al finalizar el servicio
  • Notificar al Cliente cualquier brecha de seguridad que afecte a sus datos

Si el proyecto requiere un Acuerdo de Encargo de Tratamiento (DPA) formal, el Cliente puede solicitarlo a info@toledoconsultora.com.

10. Ley Aplicable y Jurisdicción

Los presentes Términos se rigen por las leyes de la República Argentina. Para clientes con domicilio en España o la Unión Europea, las disposiciones del RGPD y normativa aplicable de la UE prevalecerán en lo que corresponda a la protección de datos personales.

En caso de controversia, las partes se someten a la jurisdicción de los tribunales competentes de la ciudad de Posadas, Misiones, Argentina, con renuncia expresa a cualquier otro fuero que pudiera corresponder.

Antes de acudir a instancias judiciales, las partes se comprometen a intentar resolver cualquier disputa de buena fe mediante negociación directa durante un plazo de 30 días.

11. Modificaciones

El Prestador se reserva el derecho de actualizar estos Términos. Los cambios sustanciales se comunicarán al Cliente por email con al menos 15 días de antelación. El uso continuado del servicio tras esa fecha implica la aceptación de los nuevos Términos. La versión vigente estará siempre disponible en https://toledoconsultora.com/terminos-y-condiciones.