Ir al contenido

TERMINOS & CONDICIONES

Documentos Legales de Centinela (BORNER)Términos y Condiciones Generales de BORNER (Servicio Centinela SaaS)Política de PrivacidadPolítica de CookiesAcuerdo de Encargado de Tratamiento de Datos (DPA)Anexo de Medidas Técnicas y Organizativas de Seguridad (TOMs)Acuerdo de Nivel de Servicio (SLA) y SoportePolítica de Uso Aceptable (PUA / AUP)Política de Propiedad Intelectual (DMCA / IP)Aviso Legal / Información del Sitio Web

Documentos Legales de Centinela (BORNER)


A continuación se proporcionan los textos completos de los documentos legales para la plataforma Centinela de BORNER. Están organizados en secciones individuales para facilitar su copia y publicación en la página web correspondiente a cada política o acuerdo legal.


Términos y Condiciones Generales de BORNER (Servicio Centinela SaaS)


Última actualización: [●]

Vigente desde: [●]


1. Definiciones

Para los efectos de los presentes Términos y Condiciones:

  • “Centinela”: plataforma de software como servicio (SaaS) operada por BORNER y/o sus afiliadas, que provee herramientas de automatización contable mediante inteligencia artificial, incluyendo conectores con sistemas externos del Cliente.
  • “BORNER”: red global de firmas en la cual cada entidad opera como compañía jurídica independiente. Esto incluye, entre otras, a Borner Inc. (EE. UU.), Empresa de Gestión y Asesoría S.A.S. (Colombia), Empresa Auditora de Colombia S.A.S. (Colombia) y Super Entrenamiento Contable S.L. (España).
  • “Cliente”: la persona (física o jurídica) que contrata el servicio Centinela.
  • “Usuario”: cualquier persona autorizada por el Cliente para acceder y utilizar Centinela (p. ej., empleados del Cliente, contadores externos, asesores).
  • “Contenido del Cliente”: documentos, facturas, archivos, datos contables, financieros u otra información que el Cliente o sus Usuarios cargan, almacenan o procesan a través de Centinela.
  • “Conectores”: integraciones o interfaces de Centinela con servicios de terceros (p. ej., Odoo, Microsoft 365/SharePoint, Google Drive, Dropbox, QuickBooks, correo electrónico) autorizados por el Cliente.
  • “Modelos de IA”: sistemas automatizados, algoritmos o modelos de lenguaje de inteligencia artificial utilizados por Centinela para extraer o inferir información a partir del Contenido del Cliente.


2. Entidad contratante y alcance geográfico

Al contratar Centinela, la relación contractual se establece exclusivamente entre el Cliente y la entidad local de BORNER correspondiente a su jurisdicción, según se indique en el proceso de contratación o en la factura emitida. BORNER opera como una red global de firmas independientes; por tanto, únicamente la entidad BORNER con la que el Cliente contrata será responsable frente al Cliente por la prestación del servicio y el cumplimiento de las obligaciones derivadas de este acuerdo. Otras firmas miembros de BORNER (u otros subcontratistas autorizados) podrán participar en la prestación técnica u operativa del servicio (por ejemplo, en tareas de soporte, desarrollo o infraestructura), sin que ello implique relación contractual directa entre el Cliente y dichas entidades afiliadas. En todo caso, solo la entidad BORNER contratante responderá ante el Cliente por los servicios prestados; ninguna otra firma de la red BORNER, ni sus socios, directivos o empleados, asumirán obligación legal directa alguna frente al Cliente bajo estos Términos.


3. Aceptación del contrato

Al crear una cuenta, suscribirse a un plan o utilizar de cualquier forma Centinela, el Cliente declara haber leído, comprendido y aceptado íntegramente estos Términos y Condiciones Generales del Servicio, junto con los documentos legales incorporados (Política de Privacidad, Política de Cookies, Acuerdo de Tratamiento de Datos, etc.). Si la persona que acepta actúa en nombre de una empresa u otra entidad, manifiesta que tiene facultades legales suficientes para obligar a dicha entidad y que la aceptación de estos términos constituye un acuerdo válido y vinculante para el Cliente. Si el Cliente no está de acuerdo con alguna de las disposiciones, deberá abstenerse de utilizar el servicio. Cualquier nueva funcionalidad o herramienta añadida a Centinela también estará sujeta a estos Términos, salvo que se indique lo contrario.


4. Descripción del servicio (Alcance)

Centinela es una plataforma inteligente diseñada para automatizar procesos de gestión de facturas y contabilidad, integrándose con los sistemas y flujos de trabajo existentes del Cliente. En particular, Centinela ofrece las siguientes funcionalidades principales:

  • Extracción de documentos: Conectividad con múltiples fuentes documentales autorizadas (Google Drive, Microsoft SharePoint, Dropbox, correo electrónico, etc.) para recuperar facturas u otros documentos. También permite la digitalización mediante OCR de documentos en papel.
  • Interpretación mediante IA: Análisis automatizado del contenido de las facturas/documentos utilizando algoritmos y Modelos de IA avanzados. Centinela identifica campos clave (proveedor, fecha, concepto, importes, impuestos, etc.), clasifica las transacciones según su naturaleza contable y reconoce patrones relevantes.
  • Propuesta de asientos contables: Generación automática de asientos contables sugeridos en base a la información extraída y a las reglas definidas (p. ej., plan de cuentas del Cliente, criterio de IVA/Impuesto sobre Ventas, centros de costo). Estas propuestas de contabilización se presentan al Cliente para su revisión y validación antes de su consolidación definitiva.
  • Integración con sistemas contables (back-end): Aprobados los asientos sugeridos, Centinela puede registrar dichas transacciones en el software contable o ERP del Cliente (como Odoo, QuickBooks u otros) a través de integraciones vía API, RPA o flujos de trabajo automatizados. La comunicación con sistemas externos se realiza mediante los Conectores configurados.
  • Evidencia y auditoría: Por cada transacción procesada, Centinela mantiene un registro de auditoría y conserva las evidencias asociadas (p. ej., imagen/pdf original de la factura, datos extraídos, resultado del OCR, reglas aplicadas). El Cliente puede consultar en la plataforma el historial de acciones y los documentos fuente correspondientes a cada asiento generado, facilitando la trazabilidad y verificación ante auditorías.
  • Panel de control e informes: Centinela proporciona al Cliente un panel centralizado para supervisar el estado de sus procesos (facturas pendientes de validar, errores detectados, resumen de documentos procesados, etc.) e incluye herramientas de reportes o exportación de datos para análisis adicionales.


El Cliente entiende y acepta que Centinela actúa como una capa de inteligencia y automatización, pero no sustituye las responsabilidades profesionales ni legales del Cliente en la gestión contable y financiera de su empresa. En otras palabras, Centinela no es un ERP completo ni un asesor contable certificado; es una herramienta de asistencia. Por tanto, los datos y asientos generados por la plataforma deben ser revisados y aprobados por el Cliente (o sus contadores) antes de considerarlos definitivos a efectos contables, fiscales o de presentación ante terceros.


Nota: Centinela se adapta a múltiples jurisdicciones (España, Colombia, EE. UU., etc.) en cuanto a formato de documentos y ciertos parámetros (p. ej., monedas, impuestos locales), pero no garantiza que sus sugerencias cubran todas las particularidades legales/fiscales de cada región. Es responsabilidad del Cliente parametrizar adecuadamente la plataforma y verificar la conformidad de los resultados con la normativa de su país.


5. Obligaciones del Cliente

El Cliente se compromete a utilizar Centinela de manera diligente, lícita y de acuerdo con los presentes Términos. En particular, asume las siguientes obligaciones:


a) Información veraz y autorizaciones previas: Proporcionar información completa, actualizada y veraz tanto al registrarse como al configurar su cuenta (datos de la empresa, impuestos aplicables, plan de cuentas, etc.). Cualquier dato que el Cliente suministre a través de la plataforma (incluyendo documentos cargados) debe haber sido obtenido de forma legítima. Si los documentos contienen datos personales de terceros, el Cliente garantiza que cuenta con las autorizaciones o bases legales necesarias para tratar y compartir dichos datos con BORNER en el contexto de la prestación del servicio (ver también Cláusula 14 y el DPA adjunto). El Cliente será el único responsable de la legalidad, exactitud, calidad e integridad del Contenido del Cliente que introduzca en Centinela. En caso de información incompleta o errónea proporcionada por el Cliente, BORNER no asumirá responsabilidad por fallos o resultados incorrectos derivados de ello.


b) Cumplimiento normativo propio: Utilizar Centinela respetando todas las leyes y regulaciones aplicables a su actividad (incluyendo, pero no limitado a, normas contables, fiscales, mercantiles, de protección de datos personales y laborales). El Cliente es responsable de validar que la automatización propuesta por Centinela se ajuste a sus obligaciones legales específicas. En ningún caso el uso de la plataforma exime al Cliente de la responsabilidad de cumplir con sus deberes de contabilidad, tributación o presentación de informes exigidos por las autoridades competentes. En particular, antes de presentar declaraciones de impuestos o estados financieros basados en datos procesados por Centinela, el Cliente o su asesor contable deberán revisar y confirmar la exactitud de dicha información.


c) Gestión de accesos y credenciales: Mantener la confidencialidad y seguridad de las credenciales de acceso a su cuenta de Centinela (nombre de usuario, contraseña, tokens API, etc.). El Cliente no deberá compartir sus credenciales con terceros no autorizados. Cualquier actividad realizada a través de las credenciales del Cliente o de sus Usuarios se considerará realizada bajo su responsabilidad. El Cliente notificará de inmediato a BORNER si detecta un uso no autorizado de sus cuentas o cualquier brecha de seguridad relacionada (p. ej., sospecha de que una contraseña ha sido comprometida). Asimismo, se compromete a utilizar contraseñas robustas y, cuando esté disponible, activar mecanismos de autenticación adicional (como 2FA) para mayor protección.


d) Configuración de Conectores y permisos: Configurar adecuadamente los Conectores de Centinela a sus sistemas externos (p. ej., otorgar acceso API a su ERP, vincular sus cuentas de Google Drive/Dropbox, redirigir correos a la bandeja de importación de Centinela, etc.). Esto implica que el Cliente gestionará los permisos necesarios en las plataformas de terceros para que Centinela pueda extraer o enviar información según lo solicitado. Por ejemplo, si el Cliente conecta Centinela a una carpeta de Google Drive, deberá asegurar que BORNER (vía la aplicación Centinela) tenga permiso de lectura sobre esa carpeta. El Cliente será responsable de mantener vigentes y seguras las credenciales utilizadas por Centinela para acceder a esos servicios de terceros (p. ej., no revocar accidentalmente un token necesario, o renovar certificados si hiciera falta). Cualquier fallo de integración derivado de una configuración incorrecta o falta de permisos será responsabilidad del Cliente.


e) Revisión y validación de resultados: Revisar cuidadosamente las propuestas de asientos contables y otros resultados generados por Centinela antes de aceptarlos o utilizarlos para fines oficiales. Aunque la plataforma automatiza cálculos y clasificaciones, el Cliente o sus profesionales contables deben examinar que cada asiento, impuesto calculado, clasificación o sugerencia sea correcta y apropiada conforme a las transacciones reales y la normativa aplicable. El Cliente deberá corregir o complementar manualmente cualquier dato que resulte necesario. Especialmente, ante dudas o casos complejos, se recomienda que un contador o auditor humano valide la información. En ningún caso el Cliente debe tomar decisiones empresariales, presentar declaraciones fiscales o emitir estados financieros basándose exclusivamente en información generada automáticamente por Centinela sin verificación humana previa.


f) Uso apropiado y ética: Utilizar Centinela únicamente para fines lícitos y legítimos relacionados con la gestión contable de su propia empresa (o del grupo empresarial al que pertenezca, si está previsto en su plan). El Cliente no empleará la plataforma para procesar datos o documentos que no estén relacionados con su actividad legal, ni para infringir derechos de terceros, ni para cometer actos ilícitos (como fraude, evasión fiscal, lavado de activos, etc.). Asimismo, se compromete a no introducir deliberadamente en Centinela contenido malicioso (virus, malware) ni a intentar acceder a áreas o datos que no le correspondan. El Cliente será responsable de que sus Usuarios cumplan estas directrices, y mantendrá indemne a BORNER por cualquier consecuencia derivada de un uso inadecuado (ver Cláusula 15, Indemnización).


6. Licencia de uso y restricciones

BORNER otorga al Cliente, durante la vigencia de la suscripción contratada y sujeto al pago puntual de las tarifas, una licencia de uso limitada sobre la plataforma Centinela, en los siguientes términos:

  • Carácter de la licencia: No exclusiva, intransferible (salvo cesión interna a afiliadas con consentimiento de BORNER), revocable en caso de incumplimiento y limitada al alcance del servicio y al número de usuarios/empresas establecido en el plan contratado.
  • Propósito: Uso interno del Cliente para su actividad empresarial legítima. El Cliente no podrá utilizar Centinela para prestar servicios a terceros como si fuera un proveedor independiente (por ejemplo, no puede alquilarlo o revenderlo a otras compañías, salvo autorización expresa en un acuerdo de partnership).
  • Territorialidad: Salvo que se acuerde lo contrario, la licencia se entiende otorgada para uso del Cliente en las ubicaciones geográficas donde éste opere, siempre que dichas ubicaciones estén cubiertas por la oferta de BORNER. (BORNER puede restringir el acceso desde ciertos países por razones legales o de seguridad).
  • Actualizaciones: La licencia incluye el derecho a usar las mejoras y actualizaciones que BORNER implemente en la plataforma. BORNER podrá introducir cambios en las características de Centinela (añadir, modificar o retirar funcionalidades) notificándolo al Cliente cuando sean significativos. Dichas actualizaciones forman parte del servicio licenciado.


Restricciones: El Cliente no realizará ni permitirá que terceros realicen las siguientes acciones respecto a Centinela:

  • Sublicenciar o transferir la licencia a ningún tercero, ni permitir a alguien que no sea Usuario autorizado acceder al servicio (excepto con consentimiento de BORNER para casos puntuales como auditorías).
  • Copiar o reproducir el software o partes del mismo, excepto para cargas temporales en memoria necesarias para su uso normal vía web. (No se entrega copia local del software al Cliente).
  • Modificar, traducir, adaptar, descompilar, desensamblar o aplicar ingeniería inversa a la plataforma, a sus componentes, modelos de IA, código fuente, diseños o bases de datos, ni intentar derivar su código fuente o estructura lógica por cualquier medio. Quedan a salvo las excepciones legalmente irrenunciables (p. ej., descompilación para interoperabilidad, dentro de los límites del art. © del RDLeg 1/1996 en España, o normas equivalentes). En caso de necesitar interoperar, el Cliente deberá solicitar primero la asistencia de BORNER.
  • Crear obras derivadas basadas total o parcialmente en Centinela. Esto incluye no usar ideas, características o funciones de la plataforma para desarrollar un producto competidor o similar que se derive directamente de información no pública obtenida de Centinela.
  • Eliminar, ocultar o alterar avisos de propiedad intelectual, marcas, logotipos u otros identificadores de BORNER incluidos en la interfaz de la plataforma o en los outputs generados. (Por ejemplo, si un informe o registro muestra el logo de Centinela, el Cliente no debe quitarlo manualmente, excepto en documentos descargables donde se indique lo contrario).
  • Acceder o usar indebidamente áreas no públicas de la plataforma, sistemas informáticos de BORNER o redes de proveedores de BORNER. Tampoco realizar pruebas de vulnerabilidad o cargas de trabajo anormales con el fin de detectar fallos, sin autorización (ver Política de Uso Aceptable).
  • Evitar limitaciones técnicas del software o exceder los límites de uso establecidos en su plan (como, número de documentos/mes, volumen de datos, llamadas API por minuto, etc.) mediante hacks, uso de cuentas múltiples para un mismo fin, scripts automatizados sin control, u otros métodos. Si se necesitan mayores capacidades, se debe contratar un plan superior o acordarlo con BORNER.
  • Exportar o reexportar el software o parte de él infringiendo leyes de control de exportaciones. (Por ejemplo, no debe usarse Centinela en países embargados o sancionados si ello viola las regulaciones aplicables a BORNER o al Cliente).


BORNER se reserva todos los derechos sobre la plataforma Centinela que no se hayan concedido expresamente al Cliente en estos Términos. El mero hecho de no ejercer un derecho ante una infracción del Cliente no constituye renuncia al mismo. BORNER podrá revocar temporal o definitivamente la licencia otorgada (suspendiendo o terminando el acceso del Cliente) si éste incumple las restricciones anteriores, sin perjuicio de otras acciones legales.


7. Usuarios autorizados, Roles y multi-empresa

Centinela permite al Cliente crear y gestionar múltiples Usuarios dentro de su organización y, en ciertos planes, administrar varias entidades empresariales (multi-empresa o multi-tenant) bajo una misma suscripción.

  • Asignación de Usuarios y roles: El Cliente designará a un administrador de cuenta que tendrá facultades para invitar o dar de alta a otros Usuarios (empleados, colaboradores, etc.) y asignarles roles o niveles de permiso (p. ej., administrador global, analista, solo lectura, aprobador contable, etc.). El Cliente se compromete a otorgar a cada Usuario el mínimo nivel de acceso necesario para su función, siguiendo buenas prácticas de seguridad (principio de privilegio mínimo). El Cliente es responsable de las acciones que realicen sus Usuarios en la plataforma y deberá asegurarse de que conocen y cumplen los presentes Términos y las políticas asociadas (p. ej., Política de Uso Aceptable). Si un Usuario deja de formar parte de la organización del Cliente o ya no requiere acceso, el Cliente (a través de su administrador) debe revocar o modificar oportunamente sus credenciales para prevenir accesos no autorizados.
  • Aislamiento multi-empresa: Centinela ofrece la funcionalidad de aislar datos y procesos por empresa o unidad de negocio dentro de la cuenta del Cliente. Esto significa que, si el Cliente gestiona varias sociedades en la plataforma, cada una tendrá su propio espacio de datos segregado (como si fueran tenant separados) y solo los Usuarios autorizados a una sociedad podrán ver o modificar la información de ésta. BORNER implementa controles técnicos para garantizar dicha segregación (identificadores internos de tenant, particionamiento de bases de datos, reglas de control de acceso en la aplicación). El Cliente, por su parte, debe usar correctamente estas características: por ejemplo, asignando cada Usuario únicamente a la empresa correspondiente y no compartiendo documentos de una empresa en el espacio de otra, salvo que se trate de consolidaciones previstas o usuarios comunes intencionales (como un administrador de grupo con visibilidad en todas). BORNER no será responsable de accesos cruzados indebidos si se deben a una configuración errónea por parte del Cliente (p. ej., asignar un Usuario al grupo incorrecto).
  • Entorno de pruebas: Si se ofrece un entorno de pruebas o sandbox (por ejemplo, para que el Cliente experimente con la carga de datos ficticios sin afectar su contabilidad real), el Cliente debe asegurarse de distinguirlo del entorno productivo. Las acciones en sandbox no se reflejarán en sistemas reales. BORNER no migrará automáticamente datos del sandbox al entorno productivo salvo petición expresa y validación.


El Cliente reconoce que la adecuada gestión de roles y accesos es fundamental para la seguridad: la plataforma provee herramientas, pero la correcta configuración es responsabilidad del Cliente. Cualquier incidencia derivada de la asignación de un rol inadecuado (p. ej., un empleado con permisos excesivos que borra datos accidentalmente) recaerá en el Cliente, si bien BORNER asistirá en lo posible para recuperarlos (ver Cláusula 11, terminación/exportación).


8. Limitaciones del servicio de IA – Ausencia de asesoramiento profesional

El Cliente reconoce y acepta que los resultados y recomendaciones generados por la inteligencia artificial de Centinela deben ser interpretados con cautela y no constituyen asesoramiento profesional, financiero, contable o legal suministrado por BORNER. En particular:

  • Posibilidad de errores: A pesar de la sofisticación de los Modelos de IA empleados, los algoritmos pueden cometer errores u omisiones. Por ejemplo, el OCR podría leer incorrectamente un dato en una factura poco legible; el sistema de categorización podría clasificar un gasto en la cuenta equivocada; o la sugerencia de impuestos podría no contemplar un régimen especial aplicable. BORNER no garantiza una exactitud del 100% en la interpretación automática de los documentos ni en la corrección de los asientos propuestos. El Cliente debe estar preparado para detectar y corregir estos eventuales fallos durante su revisión.
  • Naturaleza de las recomendaciones: Cualquier informe, análisis, consejo o recomendación que Centinela entregue se proporciona únicamente para los fines internos establecidos en este contrato (automatizar tareas contables del Cliente). No debe tomarse decisiones basadas en resultados preliminares o borradores generados por la plataforma sin haberlos confirmado. En particular, los asientos sugeridos por Centinela no deben considerarse registrados ni válidos hasta que el Cliente los verifique y acepte formalmente. Los reportes generados (ej. resúmenes de impuestos) son orientativos; no equivalen a declaraciones oficiales preparadas por un asesor tributario. BORNER no presta a través de Centinela servicios de consultoría contable, auditoría ni auditoría financiera dirigidos a terceros o con efectos legales. Por tanto, el Cliente no distribuirá nuestros informes a terceros (salvo uso interno) ni los presentará como opinión experta de BORNER, excepto en casos permitidos por la ley o requeridos por autoridades.
  • Validación humana obligatoria: Centinela entrega propuestas, no decisiones finales. El Cliente o su contador deben revisar cada sugerencia. Centinela puede, por ejemplo, indicar “IVA 21% = X Euros” en una factura, pero corresponde al Cliente confirmar que dicha factura lleva efectivamente el 21% de IVA (y no, digamos, un 10% reducido) y que ese IVA es deducible según su situación. Si el Cliente advierte un error en la interpretación de una factura o una omisión, deberá corregirlo manualmente en la plataforma antes de proceder. Centinela registra quién (humano) valida o ajusta cada asiento para fines de auditoría, enfatizando así la intervención humana en el control final.
  • Uso bajo responsabilidad del Cliente: Al aceptar estos Términos, el Cliente entiende que confía en las salidas de Centinela bajo su propia cuenta y riesgo. BORNER no asume responsabilidad por sanciones, multas, pérdidas económicas o daños que pudieran derivarse de decisiones que el Cliente tome basándose únicamente en los resultados generados por la IA de Centinela. Por ejemplo, si un gasto deducible no se captura y eso conlleva pagar más impuestos de los debidos, el Cliente deberá corregirlo una vez detectado; BORNER no indemnizará por la diferencia.
  • Mejora continua pero no infalible: BORNER entrena y mejora constantemente sus Modelos de IA para minimizar errores. Sin embargo, factores contextuales (cambios normativos, formatos de factura muy atípicos, lenguaje técnico específico de una industria, etc.) pueden escapar temporalmente a la comprensión del sistema. El Cliente es consciente de que, especialmente en escenarios nuevos o complejos, es probable que la IA requiera supervisión incrementada.
  • No asesoría legal/tributaria personalizada: Centinela no proporciona asesoramiento legal, fiscal o de auditoría adaptado a la situación particular del Cliente. Cualquier cumplimiento normativo específico (por ejemplo, requisitos contables sectoriales, aplicación de exenciones fiscales, tratamientos de consolidación, etc.) debe ser gestionado por el Cliente con sus asesores humanos. BORNER no actúa como su auditor externo, ni emite certificaciones oficiales a través de la plataforma. Cualquier informe formal para terceros (por ejemplo, para entidades bancarias o autoridades) deberá ser preparado y respaldado por profesionales competentes del Cliente.


En resumen, Centinela es una herramienta de apoyo, no un sustituto del criterio humano ni de la asesoría profesional. El Cliente seguirá siendo el único responsable de la exactitud y legalidad de su contabilidad y de sus obligaciones frente a Hacienda, entes de control u otros terceros, independientemente de que use Centinela en sus procesos internos.


9. Servicios de terceros y Conectores

Centinela se integra y depende, en ciertas funcionalidades, de servicios de terceros ajenos al control directo de BORNER. En relación con tales servicios y Conectores, se establece lo siguiente:

  • Términos de terceros: Cada servicio externo (Google, Microsoft, Dropbox, Odoo, QuickBooks, proveedores de OCR o IA en la nube, etc.) tiene sus propios términos de servicio y políticas de privacidad, que rigen el uso que el Cliente y BORNER hagan de sus APIs o plataformas. Es responsabilidad del Cliente cumplir con esos términos en la parte que le concierne (por ejemplo, no violar las políticas de Google Drive en cuanto al volumen de consultas, o no almacenar datos prohibidos en servicios cloud enlazados). BORNER, por su parte, se compromete a respetar las condiciones de uso de esos servicios en lo relativo a las integraciones (p. ej., no superar los límites de llamadas API permitidas, o usar los SDK oficiales). El Cliente reconoce que BORNER no asume garantías ni responsabilidades adicionales por el funcionamiento de servicios de terceros más allá de las que esos terceros ofrezcan.
  • Disponibilidad de terceros: BORNER no garantiza la disponibilidad, continuidad ni correcto funcionamiento de las plataformas de terceros con las que Centinela se conecta. Por ejemplo, si los servidores de Dropbox sufren una caída, Centinela no podrá extraer archivos de allí en ese lapso; si QuickBooks cambia su API de forma imprevista, puede interrumpirse temporalmente la exportación de asientos; si el servicio de correo del Cliente tiene problemas, Centinela no recibirá nuevos emails con facturas. Estas situaciones están fuera del control de BORNER y se consideran fuerza mayor tecnológica. BORNER hará esfuerzos razonables por adaptarse y restaurar la integración en cuanto sea posible (p. ej., reintentando conexiones, actualizando un conector obsoleto), pero no será responsable por retrasos o fallos en la prestación que se deban exclusivamente a caídas, incidencias o cambios de terceros. En la medida posible, BORNER informará al Cliente de estos problemas (por ejemplo, publicando en la plataforma un aviso de “integración X temporalmente no disponible por incidencia global”).
  • Limitaciones y cambios de API: Los proveedores externos pueden modificar, restringir o discontinuar en cualquier momento el acceso de aplicaciones como Centinela a sus servicios (por ejemplo, imponiendo nuevos límites de cuota, requiriendo reautenticación con mayor frecuencia, cambiando endpoints o datos disponibles, cobrando tarifas por uso de API). BORNER no puede impedir tales decisiones. En caso de que un cambio afecte la integración, BORNER intentará adaptarse técnicamente (por ejemplo, implementando la nueva versión de la API) y, si ello implicara costos adicionales sustanciales o imposibilidad técnica, podrá suspender o retirar la funcionalidad afectada. BORNER notificará al Cliente si un Conector importante va a ser eliminado o alterado significativamente por estas razones. El Cliente entiende que la evolución de los servicios externos escapa a BORNER y asume el riesgo de tales cambios.
  • Subprocesadores externos: Algunos servicios de terceros utilizados con Centinela actúan como subencargados del tratamiento de datos del Cliente (por ejemplo, si BORNER utiliza un servicio de OCR en la nube provisto por un tercero, este podría procesar temporalmente datos de las facturas). BORNER detalla estos subprocesadores en su lista de Subencargados Autorizados (disponible al Cliente previa solicitud o en el sitio web) y en el DPA, e impone a todos ellos obligaciones contractuales de confidencialidad y seguridad equivalentes a las de BORNER. Aun así, estos subprocesadores se rigen también por sus propias políticas, y BORNER confía en sus garantías. El Cliente autoriza el uso de estos subprocesadores según lo establecido en el DPA, y BORNER se responsabiliza ante el Cliente de sus actuaciones, dentro de los límites del contrato.
  • Contenidos de terceros: Si Centinela muestra o utiliza contenido de terceros (por ejemplo, plantillas de factura genéricas, tipos de cambio de moneda de fuentes públicas, listas de impuestos de una agencia oficial obtenidas vía API), dicho contenido se provee “tal cual” y con fines informativos, sujeto a las licencias aplicables de sus titulares. BORNER no garantiza la precisión o actualidad de contenidos externos (como el tipo de cambio exacto a una hora determinada); el Cliente debe verificar si es crítico.
  • Responsabilidad mutua: BORNER no asume responsabilidad por daños directos o indirectos causados por la actuación u omisión de un tercero con el que Centinela se integra. De igual forma, el Cliente acuerda no responsabilizar a dichos terceros por las actuaciones de BORNER. Cada parte (BORNER, Cliente, y el tercero en cuestión) responderá según sus propios términos. Por ejemplo, si la API de Odoo calcula mal un saldo y eso afecta al reporte final del Cliente, la reclamación deberá dirigirse a Odoo conforme a su contrato, no a BORNER; mientras que si Centinela transmite mal un dato a Odoo por un bug propio, BORNER se encargará de solucionarlo conforme a estos Términos.


En resumen, Centinela es un orquestador que depende de un ecosistema: el Cliente reconoce este ecosistema y acepta las limitaciones inherentes de apoyarse en múltiples servicios. BORNER actuará de buena fe para mantener las integraciones operativas y buscar soluciones ante problemas, pero algunos factores quedan fuera de su ámbito.


10. Planes de suscripción, tarifas y pagos

El acceso y uso de Centinela se ofrece mediante planes de suscripción (mensuales, anuales u otros periodos acordados) con tarifas asociadas, según las características y nivel de servicio contratados. Las siguientes condiciones aplican salvo estipulación particular distinta:

  • Planes y modalidad: BORNER dispone de diversos planes que pueden basarse en parámetros combinados como: número de usuarios, número de empresas (tenants) gestionadas, volumen de documentos procesados por mes, funcionalidades incluidas (p. ej., ciertos conectores avanzados, o módulos adicionales), nivel de soporte, límites de consumo de IA, etc. Al contratar, el Cliente selecciona un plan o acuerda uno personalizado con BORNER. Cualquier uso que exceda las limitaciones del plan (por ejemplo, procesar más documentos de los permitidos al mes, o añadir usuarios extra) puede conllevar cargos adicionales según la tarifa de sobreuso vigente, o la necesidad de cambiar a un plan superior. BORNER informará al Cliente si detecta un sobreuso significativo y le dará opciones (pagar el excedente o migrar de plan).
  • Precio y moneda: Los precios de los planes se especifican en la propuesta comercial, orden de pedido o la página web de BORNER (en su caso). Salvo que se indique lo contrario, los precios no incluyen impuestos indirectos aplicables (IVA, GST, etc.), los cuales se añadirán según corresponda de acuerdo con la jurisdicción del Cliente y la naturaleza del servicio. La moneda de facturación por defecto será: Euros (€) para clientes de la UE (o España), Dólares estadounidenses (USD) para clientes de EE. UU., Pesos Colombianos (COP) para clientes en Colombia, u otra moneda acordada expresamente. Si se produce fluctuación cambiaria significativa en caso de monedas locales distintas a USD o EUR, BORNER se reserva el derecho de revisar los precios previo acuerdo.
  • Forma de pago: El Cliente abonará las tarifas mediante los métodos aceptados por BORNER. Esto puede incluir: tarjeta de crédito/débito, cargo directo SEPA, transferencia bancaria, plataformas de pago (como Stripe, Mercado Pago u otras según el país), o facturación con recibo manual (para ciertos clientes empresariales). BORNER podrá emplear procesadores de pago terceros (merchant of record) para gestionar la transacción; en tal caso, el Cliente puede estar sujeto a los términos de dicho procesador en cuanto a proceso de pago. BORNER no almacena datos completos de tarjetas de crédito, apoyándose en proveedores certificados para ello.
  • Facturación y plazos: En suscripciones periódicas, BORNER típicamente factura por adelantado cada período. Por ejemplo, si es mensual, se cargará al inicio de cada mes; si es anual, al inicio del año de servicio. En caso de servicios adicionales de pago por uso (p. ej., consumo de tokens de IA por encima de lo incluido), BORNER podrá facturarlos a mes vencido o agregarlos al siguiente ciclo de facturación. El Cliente se compromete a pagar cada factura dentro del plazo indicado en la misma, que normalmente será de 15 días calendario a partir de la fecha de emisión (salvo cargo automático a tarjeta, que es inmediato). Si el contrato es mediante plataforma de pago, los cargos serán automáticos en las fechas convenidas sin factura previa, y BORNER proporcionará recibos electrónicos.
  • Renovación automática: Salvo que el Cliente notifique lo contrario, las suscripciones se renovarán automáticamente al final de cada período por otro igual, aplicando las tarifas y términos vigentes en ese momento. El Cliente puede evitar la renovación comunicando su deseo de cancelar con al menos [30 días] de antelación a la fecha de finalización del período en curso (en planes anuales; en planes mensuales, con al menos [5 días] antes del siguiente cobro). BORNER confirmará por escrito la cancelación solicitada. Si no se cancela a tiempo, se genera la renovación y el Cliente deberá abonarla.
  • Actualización de precios: BORNER puede modificar las tarifas de sus planes y servicios. Las nuevas tarifas se aplicarán al Cliente solo al inicio de un nuevo período de suscripción, no retroactivamente al período ya pagado. En caso de incremento de precio o cambio material del plan, BORNER lo notificará con al menos 30 días de antelación a la renovación para que el Cliente pueda decidir. Si el Cliente no está de acuerdo con la subida, podrá cancelar la renovación siguiendo el proceso arriba mencionado; de lo contrario, la renovación se realizará al nuevo precio, entendiéndose aceptado por el Cliente.
  • Impuestos y retenciones: Todos los importes pagaderos a BORNER se entienden netos, es decir, libres de deducciones. Si la legislación fiscal del país del Cliente requiere practicar una retención en la fuente o deducción sobre el pago, el Cliente deberá incrementar el pago o gestionar exenciones de modo que BORNER reciba el monto íntegro acordado. El Cliente proporcionará a BORNER certificados u comprobantes de cualquier impuesto retenido para evitar doble imposición. BORNER colaborará en lo posible para aprovechar convenios fiscales o figuras de exención si proceden.
  • Impago o retraso: Si el Cliente no paga puntualmente cualquier cantidad debida, BORNER podrá: (i) suspender el acceso del Cliente a la plataforma (tras notificación de mora y breve plazo de gracia, p. ej., 7 días); (ii) cobrar intereses de demora sobre la cantidad pendiente al tipo legal o al tipo del interés de demora comercial (en España, el fijado por la Ley 3/2004, por ejemplo) desde la fecha de vencimiento hasta el pago efectivo; y/o (iii) exigir el pago de los costes de recobro (costas legales razonables, etc.). La suspensión del servicio por impago no exime al Cliente de su obligación de pago, y BORNER no será responsable de cualquier dato perdido o plazo incumplido por el Cliente debido a la suspensión. Si la morosidad se extiende más allá de [30 días], BORNER podrá optar por la resolución anticipada del contrato (ver Cláusula 11) por incumplimiento del Cliente.
  • Promociones y cambios de plan: Si el Cliente disfruta de un descuento promocional o período gratuito inicial, BORNER aplicará el precio reducido sólo por el término promocional pactado; después, se facturará el precio normal. Si el Cliente decide cambiar de plan durante un período (p. ej., pasar a uno superior), BORNER prorrateará las diferencias de precio (cobrando la parte proporcional adicional si se sube de plan, o acreditando saldo si se baja al finalizar el período, según los términos promocionales de la oferta). BORNER confirmará al Cliente cualquier ajuste de facturación en estos casos.


11. Suspensión, limitación y terminación del servicio

BORNER se reserva el derecho de suspender temporalmente el acceso del Cliente a Centinela, limitar ciertas funcionalidades o terminar el contrato de forma anticipada en las siguientes circunstancias:

  • Suspensión o limitación por incumplimiento o riesgo: BORNER puede suspender el servicio (total o parcialmente) de inmediato si detecta razonablemente que: (i) el Cliente está usando la plataforma de forma contraria a la ley o a estos Términos (p. ej., para actividades ilegales, infringiendo la Política de Uso Aceptable, etc.); (ii) el uso del Cliente está comprometiendo la seguridad, integridad o estabilidad de la plataforma (por ejemplo, un script del Cliente provoca sobrecarga severa, o se detectó que las credenciales del Cliente fueron filtradas y hay accesos no autorizados); (iii) el Cliente incumple sus obligaciones de pago y ha excedido el periodo de gracia comunicado; o (iv) es necesario técnicamente para prevenir un daño inminente (p. ej., detener una importación masiva que corrompe datos). BORNER hará esfuerzos por notificar al Cliente la suspensión o limitación, cuando sea posible antes de ejecutarla o en el momento, indicando las razones y, si procede, las acciones requeridas al Cliente para restablecer el servicio. La suspensión o restricción se mantendrá solo el tiempo razonablemente necesario para mitigar el riesgo o gestionar el incumplimiento. Por ejemplo, si se trató de uso abusivo, BORNER puede imponer límites de tasa; si fue un virus en un archivo subido, BORNER puede bloquear ese archivo específico.
  • Terminación por causa (incumplimiento): Si el Cliente incurre en un incumplimiento grave de este contrato (incluyendo la falta de pago prolongada, violaciones serias de propiedad intelectual de BORNER, uso malicioso del servicio, incumplimiento de confidencialidad, etc.), BORNER podrá resolver el contrato de forma anticipada. Como regla general, BORNER dará un preaviso escrito al Cliente describiendo el incumplimiento y otorgando un plazo (ej. 15 días) para subsanarlo cuando sea subsanable. Si el Cliente no corrige el incumplimiento en ese plazo (o si la naturaleza del incumplimiento no admite remedio, p. ej., la información provista era fraudulenta), BORNER podrá dar por terminado el contrato mediante notificación escrita inmediata. La terminación por causa no libera al Cliente de sus obligaciones vencidas (pago de importes pendientes, indemnización por daños si corresponde, etc.). BORNER se reserva también el derecho de no renovar la suscripción del Cliente por causa justificada, notificándolo con antelación (p. ej., si en repetidas ocasiones hubo problemas de cumplimiento con ese Cliente).
  • Terminación por fuerza mayor o conflictos éticos: BORNER podrá finalizar el contrato sin responsabilidad si circunstancias de fuerza mayor prolongada (ver Cláusula 21) impiden continuar la prestación, o si continuar prestando servicios al Cliente supusiera una infracción legal o conflicto insalvable con deberes éticos/profesionales de BORNER. Por ejemplo, si a raíz de un cambio de ley se prohíbe proveer tecnología a cierto sector o país del Cliente, o si una firma BORNER de auditoría debe cesar vínculos con el Cliente para preservar su independencia en una auditoría legal. En tales casos, BORNER informará al Cliente tan pronto como sea consciente, y se esforzará por darle un margen razonable para transición (salvo que la autoridad exija cese inmediato). Cualquier porción de servicio pagada y no utilizada podría ser reembolsada prorrata, según el caso y salvo retención por obligaciones pendientes del Cliente.
  • Terminación por conveniencia: Si así se hubiera pactado en condiciones particulares o en un piloto, podría darse que cualquiera de las partes tuviera derecho a terminar el contrato sin causa durante la suscripción (normalmente con preaviso de 30 días). En tales escenarios, BORNER reembolsará al Cliente la parte no consumida de la suscripción pagada por adelantado (si es anual, prorrateando los meses no disfrutados). En ausencia de pacto expreso, el Cliente no puede rescindir anticipadamente un período ya contratado sin causa (salvo pagando igualmente ese período), y BORNER no suele terminar contratos en vigor sin causa fuera de los supuestos antes descritos.


Efectos de la terminación:

  • Desactivación y exportación de datos: Al terminar el contrato (por cualquier causa), BORNER desactivará la cuenta del Cliente y cesará todo procesamiento activo de sus datos. El Cliente perderá el acceso a la plataforma una vez surta efecto la terminación, salvo por el período de gracia para exportación de datos. BORNER ofrecerá al Cliente un plazo razonable para recuperar su información: por defecto, 30 días calendario tras la fecha de terminación, durante los cuales el Cliente podrá solicitar (por escrito) una copia de sus datos o documentación alojada en Centinela. BORNER proveerá los datos en un formato común (p. ej., archivos PDF de sus facturas, CSV/Excel de sus asientos) a través de un medio seguro. Transcurrido el plazo de gracia sin solicitud, BORNER procederá a la eliminación segura del Contenido del Cliente, salvo retención de ciertos datos conforme se indica más abajo.
  • Retención de datos por obligaciones: BORNER podrá retener aquellos datos del Cliente que deban conservarse para cumplir con la ley o para fines legítimos de archivo interno, de acuerdo con la Política de Privacidad y el DPA. Por ejemplo, registros de transacciones y logs de acceso se pueden guardar para auditoría o defensa legal; copias de facturas en backup se eliminarán al rotar los backups; datos de facturación se guardan durante los años exigidos fiscalmente, etc. BORNER mantendrá dichos datos bajo medidas de seguridad y los destruirá cuando caduquen las obligaciones.
  • Pagos pendientes y reembolsos: El Cliente deberá pagar de inmediato todas las cantidades devengadas hasta la fecha efectiva de terminación (incluidos eventuales intereses de demora). BORNER emitirá una factura final de liquidación si es necesario. Si la terminación ocurre a mitad de un período ya pagado, el Cliente podría tener derecho a un reembolso prorrateado de la parte no usada (por ejemplo, si había pagado un año por adelantado y se termina a los 8 meses por conveniencia de BORNER o causa ajena al Cliente, se reembolsarían 4 meses). Sin embargo, no habrá reembolso en caso de terminación por incumplimiento grave del Cliente (el Cliente pierde cualquier derecho sobre importes prepagados como compensación por daños). Tampoco habrá reembolso si una promoción de compromiso se cancela anticipadamente por decisión del Cliente (p. ej., si tenía descuento por plan anual y cancela al mes 3, BORNER podría no reembolsar o recalcular al precio mensual normal lo consumido).
  • Responsabilidad tras terminación: Las cláusulas que por su naturaleza deban subsistir tras la terminación seguirán vigentes. En particular: obligaciones de confidencialidad (Cláusula 13), protección de datos (Cláusula 14 y DPA), limitación de responsabilidad (Cláusula 23), indemnización (Cláusula 15), ley aplicable y resolución de controversias (Cláusula 24), y cualesquiera otras expresamente señaladas (p. ej., no competencia o no captación de personal durante cierto tiempo, si se hubiera pactado en engagement específico). La terminación no afectará derechos ya adquiridos por las partes: por ejemplo, si había un reclamo por incumplimiento en curso, se podrá seguir tras la terminación.


BORNER y el Cliente acuerdan cooperar de buena fe durante la terminación para una transición ordenada. Si el Cliente necesita asistencia adicional de BORNER para migrar a otro sistema (más allá de la simple exportación de datos), podrá solicitar servicios profesionales de transición, los cuales se cotizarían aparte. Mientras existan obligaciones esenciales pendientes (como la entrega de ciertos datos al Cliente), BORNER podrá demorar la eliminación definitiva de la información hasta cumplirlas.


12. Derechos de propiedad intelectual

Todos los derechos de propiedad intelectual e industrial sobre la plataforma Centinela y sus componentes son y permanecerán propiedad exclusiva de BORNER o de sus licenciantes (terceros proveedores). Esto incluye, sin limitarse a: la marca “Centinela”, los logotipos y signos distintivos de BORNER, el software de la plataforma (código fuente y objeto), los algoritmos y Modelos de IA desarrollados o entrenados por BORNER, la arquitectura y diseño de la interfaz, las bases de datos estructuradas, la documentación y manuales, así como cualquier mejora, actualización o obra derivada de los anteriores que sea realizada por BORNER.


El Cliente reconoce que no adquiere ningún derecho de propiedad intelectual sobre Centinela ni sobre dichos elementos por el solo uso del servicio, más allá de la licencia de uso limitada concedida en estos Términos. En particular, el Cliente se compromete a no reclamar titularidad, registro o derecho alguno sobre las marcas, nombres comerciales, nombres de dominio, patentes, códigos, procedimientos, métodos, ni sobre el know-how incorporado en la plataforma, los cuales son propiedad de BORNER.


Contenido del Cliente: El Cliente conserva todos los derechos de propiedad (incluyendo propiedad intelectual, si la hubiera) sobre el Contenido del Cliente que cargue o procese mediante Centinela. BORNER no reivindica propiedad sobre los documentos, datos o información original del Cliente. No obstante, el Cliente otorga a BORNER (y a sus subencargados autorizados) una licencia no exclusiva, mundial y limitada durante la vigencia del contrato, para almacenar, procesar, reproducir y, en general, utilizar el Contenido del Cliente únicamente con el fin de prestar el servicio según este contrato y siguiendo las instrucciones del Cliente. Esta licencia se extiende a usos razonablemente relacionados con la prestación, como hacer copias temporales para backup, extraer datos para entrenar modelos mientras se anonimicen o agreguen, o trasladar datos entre centros de datos para redundancia, siempre respetando el DPA. BORNER no compartirá el Contenido del Cliente con terceros fuera del marco de provisión del servicio sin consentimiento expreso del Cliente, excepto en supuestos de obligación legal (ver Cláusula 13).


Feedback: Si el Cliente voluntariamente proporciona a BORNER ideas, sugerencias o propuestas de mejora sobre Centinela (por ejemplo, comentarios sobre nuevas funciones, rendimiento, etc.), reconoce que BORNER podrá utilizar ese feedback libremente, sin ninguna restricción o compensación. Tales sugerencias no se considerarán Información Confidencial del Cliente ni generarán derecho de propiedad para el Cliente sobre desarrollos implementados por BORNER basados en ellas. BORNER retiene la titularidad de cualquier mejora o desarrollo de Centinela, incluso si se basa en ideas u opiniones aportadas por el Cliente.


Trabajo del Cliente en la plataforma: En caso de que el Cliente config ure la plataforma de manera significativa (por ejemplo, cree plantillas personalizadas, cree integraciones propias usando una API de Centinela, o entrene un modelo de IA dentro de la plataforma con sus propios datos) y ello dé lugar a elementos con originalidad, los derechos sobre esos elementos serán del Cliente. Sin perjuicio, el Cliente concede a BORNER una licencia para usarlos en la medida necesaria para operarlos en la plataforma, y (salvo acuerdo específico en contrario) BORNER podría tomar características genéricas de esas configuraciones para implementarlas en mejora general del producto, siempre sin revelar Información Confidencial ni datos específicos del Cliente.


Referencias a marcas de terceros: Centinela puede mostrar nombres o logotipos de terceros (p. ej., íconos de Google Drive, logos de QuickBooks) para indicar conectividad o compatibilidad. Dichos signos pertenecen a sus titulares y su uso en Centinela es meramente descriptivo/informativo. No implica asociación jurídica entre BORNER y esos terceros más allá de la integració n técnica. El Cliente deberá respetar igualmente los derechos sobre esas marcas y no eliminarlos ni usarlos separadamente sin permiso del titular.


Medidas de protección: BORNER puede incorporar al software de Centinela mecanismos tecnológicos de protección de derechos (por ejemplo, códigos de licencia, verificaciones anti-manipulación, marcas de agua digitales en ciertos outputs). El Cliente se compromete a no intentar eludir ni interferir con tales mecanismos.


El incumplimiento de las disposiciones de esta Cláusula 12 será considerado incumplimiento grave, y BORNER podrá ejercer las acciones legales pertinentes para proteger sus derechos (incluida la reclamación de daños y perjuicios). El Cliente notificará a BORNER inmediatamente si tiene conocimiento de cualquier infracción de los derechos de propiedad intelectual de BORNER relacionada con Centinela (por ejemplo, si un empleado o tercero está copiando parte del sistema indebidamente).


13. Confidencialidad

Durante la vigencia de este contrato (y aun después, en la medida indicada abajo), ambas partes pueden tener acceso a información confidencial de la otra. Cada parte (en su rol de Parte Receptora de la información confidencial) se obliga a proteger y mantener en estricta confidencialidad toda la Información Confidencial revelada por la otra parte (en su rol de Parte Reveladora), absteniéndose de divulgarla a terceros sin autorización ni de utilizarla para fines distintos a los pactados en este contrato.


Definición de Información Confidencial: Incluye toda información o dato, sea oral, escrito, electrónico o de cualquier otra forma, relativo a una de las partes, a su negocio, operaciones, clientes, tecnología o finanzas, que sea comunicado a la otra parte en el contexto de este contrato, y que no sea público o de dominio general. En particular, se consideran confidenciales (sin ánimo limitativo):

  • Para BORNER: el software de Centinela (código, algoritmos, estructuras de datos), documentación interna, precios especiales o descuentos ofrecidos al Cliente, planes de desarrollo de producto, listas de clientes y proveedores, estrategias comerciales, y cualquier material marcado como “confidencial” o de naturaleza similar.
  • Para el Cliente: todo Contenido del Cliente alojado en la plataforma (documentos, registros financieros, datos personales de sus empleados/proveedores/clientes), su información contable y de negocio a la que BORNER tenga acceso, credenciales de acceso proporcionadas, y cualquier otro material del Cliente señalado como confidencial.
  • Además, la existencia misma de este contrato, sus términos específicos y negociaciones también se tratan como información confidencial (a menos que deban revelarse por imperativo legal o acuerdo mutuo de anuncio, p. ej., marketing conjunto).


Excepciones: No tendrá carácter confidencial aquella información que: (i) sea o llegue a ser públicamente conocida sin incumplimiento de esta obligación por parte de la Receptora (por ejemplo, si el Cliente hace públicos sus estados financieros, BORNER podría mencionarlos si eran públicos); (ii) ya estuviera legítimamente en poder de la Receptora antes de recibirla de la Reveladora, sin obligación de confidencialidad, según conste en registros escritos; (iii) sea divulgada a la Receptora por un tercero legítimamente autorizado a hacerlo y sin deber de confidencialidad; o (iv) haya sido desarrollada de forma independiente por la Receptora sin uso de la información confidencial de la Reveladora (lo cual la Receptora deberá poder demostrar con evidencia escrita).


Obligaciones de la parte receptora:

  • Usar la Información Confidencial exclusivamente para el cumplimiento del presente contrato y los fines en él previstos.
  • No divulgarla ni ponerla a disposición de ninguna persona, excepto a sus empleados, directivos o colaboradores que necesiten conocerla para dichos fines (need to know) y que estén sujetos a obligaciones de confidencialidad equivalentes (por contrato laboral, NDA, código ético, etc.). En el caso de BORNER, se incluye la posibilidad de compartir la Información Confidencial del Cliente con otras firmas miembro de BORNER o subcontratistas involucrados en la prestación (p. ej., personal de BORNER Inc. asistiendo en soporte), siempre bajo la misma protección y con fines del servicio. BORNER será responsable frente al Cliente de cualquier violación cometida por personas a las que facilite la información dentro de este contexto.
  • Proteger la Información Confidencial con el mismo grado de celo que aplica a sus propios secretos empresariales similares, y en ningún caso menos que un grado razonable de diligencia. Esto implica, por ejemplo, almacenar documentos confidenciales en entornos seguros, cifrar datos sensibles, y no dejar accesos abiertos a terceros. En el caso de BORNER, rigen también las medidas de seguridad del DPA.
  • Notificar inmediatamente a la Parte Reveladora si la Parte Receptora descubre cualquier uso o divulgación no autorizada de la Información Confidencial, y cooperar para mitigar sus efectos.


Requerimientos legales de divulgación: Si la Parte Receptora recibe una orden judicial, citación, solicitud de autoridad competente o cualquier mandato legal que le obligue a revelar Información Confidencial de la Parte Reveladora, podrá hacerlo en la medida mínima necesaria para cumplir dicha orden, siempre que: (i) lo permita la ley, notifique previamente por escrito a la Parte Reveladora sobre la obligación de revelar (para que ésta pueda, por ejemplo, buscar una orden de protección o impugnar la divulgación), y (ii) coopere razonablemente con la Parte Reveladora en cualquier gestión para evitar o limitar la revelación (por ejemplo, solicitando trato confidencial a la autoridad, o revelando a puerta cerrada). Si la ley prohíbe la notificación previa (p. ej., ciertos requerimientos gubernamentales), la Parte Receptora actuará de buena fe para proteger la confidencialidad tanto como sea posible en ese proceso y notificará a la Reveladora en cuanto legalmente pueda.


Duración de la confidencialidad: Estas obligaciones de confidencialidad comenzarán con la divulgación de la información y permanecerán vigentes durante un plazo de 5 años tras la terminación del contrato (salvo que la ley exija un plazo mayor, o que se trate de secretos empresariales en cuyo caso se mantendrán hasta que la información devenga pública por otra causa). Para datos personales del Cliente, BORNER mantendrá la confidencialidad sin limitación temporal conforme a las leyes de protección de datos (no divulgarlos mientras conserven tal naturaleza personal).


Devolución o destrucción: A solicitud de la Parte Reveladora o al finalizar la relación contractual, la Parte Receptora deberá, según indique la Reveladora: (i) devolver toda la Información Confidencial recibida (incluyendo copias) que esté en soporte tangible, o (ii) certificar por escrito su destrucción segura. Sin perjuicio, la Parte Receptora podrá retener, bajo deber de confidencialidad, aquella información que deba conservar por requisitos legales, regulatorios o de backup automático, la cual se mantendrá protegida y eventualmente será eliminada conforme sus políticas (p. ej., BORNER retendrá los logs que contengan algo confidencial hasta su ciclo de depuración).


Nada en esta cláusula limita o desplaza obligaciones confidenciales especiales si las hubiera (por ejemplo, las obligaciones de secreto profesional en servicios de auditoría o legales, que seguirán su propio régimen y plazos). Ambas partes reconocen que la información confidencial tiene un gran valor, y que su divulgación no autorizada podría causar daño irreparable no completamente resarcible con dinero, por lo que ante un incumplimiento de esta cláusula, la parte afectada puede buscar medidas cautelares o de equidad además de los daños monetarios.


14. Protección de Datos Personales

En el desarrollo de su relación, BORNER y el Cliente pueden tratar datos personales sujetos a diversas legislaciones (RGPD en la UE, Ley 1581/2012 en Colombia, leyes de privacidad estatales en EE. UU., etc.). Las partes se comprometen a cumplir con las disposiciones aplicables de protección de datos. Se resume a continuación su entendimiento, complementado por la Política de Privacidad y el DPA adjunto:

  • Roles de las partes: En general, respecto a los datos personales incluidos en el Contenido del Cliente procesado por Centinela (por ejemplo, datos de proveedores o empleados que figuren en facturas u otros documentos del Cliente), el Cliente actúa como Responsable del Tratamiento (o controlador de datos) y BORNER actúa como Encargado del Tratamiento (o procesador) que maneja esos datos por cuenta y orden del Cliente. Respecto a datos personales de contacto del Cliente o sus usuarios (como nombre del administrador, email corporativo, teléfono) proporcionados para gestionar la cuenta y la facturación, BORNER actúa como Responsable del Tratamiento con la finalidad de administrar la relación comercial y proveer el servicio.
  • Cumplimiento RGPD/Colombia/EE. UU.: BORNER declara que trata los datos personales de acuerdo con los principios y obligaciones del Reglamento General de Protección de Datos (RGPD) de la UE, las leyes colombianas de protección de datos (Ley 1581/2012 y normativa de habeas data financiero), y las leyes de privacidad aplicables en Estados Unidos (por ejemplo, CCPA en California, y leyes estatales similares), en la medida en que cada normativa resulte aplicable por el ámbito territorial o material. BORNER cuenta con medidas técnicas y organizativas apropiadas para proteger los datos (ver Anexo de Seguridad) y solo los tratará conforme a las bases legales correspondientes: ejecución del contrato, interés legítimo (p. ej., para seguridad o mejoras), cumplimiento legal (p. ej., datos para facturación), y consentimiento cuando se requiera (p. ej., envíos de marketing en jurisdicciones que lo exigen). BORNER ha designado, cuando procede, un Delegado de Protección de Datos o punto de contacto de privacidad según lo indica en su Política de Privacidad.
  • Encargo de Tratamiento (DPA): Conforme al artículo 28 del RGPD y normas equivalentes, BORNER y el Cliente han suscrito un Acuerdo de Encargado de Tratamiento de Datos (Data Processing Agreement) que se incorpora a estos Términos como Anexo. En dicho DPA se detalla el objeto, duración, naturaleza y finalidad del tratamiento que BORNER (Encargado) realiza por cuenta del Cliente (Responsable), las categorías de datos y de interesados tratados, así como las obligaciones específicas del Encargado: procesar datos solo conforme a instrucciones del Cliente, garantizar la confidencialidad, implementar medidas de seguridad (anexas), asistir al Cliente en el cumplimiento de derechos de los titulares, notificar brechas de seguridad en 72 horas, permitir auditorías, etc. También se regula la subcontratación de subencargados (autorización general del Cliente para los listados por BORNER, con derecho a objeción en ciertos casos) y las condiciones para transferencias internacionales de datos (uso de cláusulas tipo, certificaciones como el EU–US Data Privacy Framework, u otros mecanismos). En caso de conflicto entre el DPA y estos Términos en materia de privacidad, prevalecerá el DPA.
  • Garantías del Cliente: El Cliente, como Responsable de los datos que sube a Centinela, garantiza que ha obtenido y trata dichos datos de forma lícita. En particular:
    (i) Que existe una base jurídica válida para que BORNER trate esos datos en el contexto del servicio (por ejemplo, consentimiento de los titulares, o ejecución de un contrato del que el titular es parte, o cumplimiento de una ley que autoriza la contabilidad delegada, etc., según la naturaleza de los datos).
    (ii) Que, de ser necesario, ha informado a los titulares de la existencia del tratamiento a cargo de BORNER como proveedor (por ejemplo, la típica cláusula en las facturas o contratos diciendo “estos datos podrán ser tratados por nuestra empresa y por proveedores para fines de gestión administrativa”).
    (iii) Que los datos son pertinentes y limitados a lo necesario para la finalidad (principio de minimización) y que evitará cargar en Centinela categorías especiales de datos sensibles salvo que sea imprescindible (p. ej., en general las facturas no contienen datos de salud o ideología; si los contuvieran, el Cliente debe evaluar su legitimidad).
    El Cliente se compromete a no utilizar Centinela para tratar deliberadamente datos personales de menores de edad (salvo en contexto permitido, p. ej., recibos de nómina con cargas familiares, etc.) ni datos que estén sujetos a regímenes legales especiales (p. ej., historiales médicos protegidos por HIPAA, información de tarjetas de pago sujeta a PCI-DSS) sin notificarlo a BORNER y obtener la validación de que la plataforma es adecuada para tal fin.
  • Colaboración con el Cliente: BORNER brindará al Cliente la cooperación necesaria para cumplir con sus obligaciones legales en materia de datos, en la medida en que tales obligaciones guarden relación con los servicios de BORNER. Esto incluye: responder oportunamente a cualquier solicitud del Cliente para atender derechos de acceso, rectificación, supresión, oposición, etc., de algún titular cuyos datos estén en Centinela; notificar incidencias de seguridad que afecten a datos del Cliente; y proporcionar las certificaciones o información del tratamiento que el Cliente necesite para registros o evaluaciones de impacto. BORNER podrá cobrar tarifas razonables por asistencia muy onerosa no prevista contractualmente (por ejemplo, compilar informes extensos para una auditoría que excede lo normal), pero siempre notificará con antelación de ello.
  • Transferencias internacionales: Dado que BORNER tiene infraestructura en la UE y personal en distintos países, es posible que algunos datos del Cliente se transfieran o accedan desde fuera del país del Cliente. Ambas partes se asegurarán de que cualquier transferencia de datos personales transfronteriza cumpla la normativa aplicable: para datos europeos, BORNER se apoya en Cláusulas Contractuales Tipo UE 2021 firmadas entre BORNER S.L. (exportadora) y Borner Inc./SAS (importadoras) y ha evaluado su cumplimiento; además, Borner Inc. está adherida al Esquema de Privacidad UE–EE. UU. (DPF) si es el caso; para datos colombianos, el Cliente autoriza la transferencia a países no declarados adecuados por la SIC (como EE. UU.) con base en la necesidad contractual y la firma del encargo, y BORNER se compromete a darle el nivel adecuado; para datos de EE. UU., en su caso se mantendrán dentro de EE. UU. o se proveerán garantías equivalentes si salen.
  • Incumplimiento y responsabilidad: En caso de infracción de la normativa de protección de datos, las partes reconocen que cada una será responsable de las sanciones o daños en la medida en que la infracción le sea imputable. Es decir, si BORNER comete una violación (p. ej., un empleado divulga indebidamente datos del Cliente), BORNER asumiría su responsabilidad; si la violación proviene de una instrucción ilegal del Cliente o un uso incorrecto (p. ej., el Cliente sube datos sin consentimiento y hay reclamos), el Cliente asumirá la suya. Se aplicará el régimen de responsabilidad establecido en el DPA y en la Cláusula 23 de estos Términos, incluyendo las limitaciones allí previstas.


Esta cláusula resume aspectos clave, pero no reemplaza al detalle del DPA ni a la Política de Privacidad. Para todo lo relativo al tratamiento de datos personales, se deben considerar en conjunto estos documentos. En caso de duda, prevalecerá siempre la interpretación que más proteja los derechos de los titulares de los datos, dentro del marco legal.


15. Indemnización

Indemnización a favor de BORNER: El Cliente se compromete a defender, indemnizar y mantener indemne a BORNER, a sus filiales, y a sus respectivos directores, socios, empleados y agentes, frente a cualquier reclamo, demanda, acción legal, pérdida, daño, sentencia, multa, sanción, costo o gasto (incluyendo honorarios razonables de abogados y costos judiciales) que surja o resulte de (i) el incumplimiento por parte del Cliente (o de sus Usuarios autorizados) de estos Términos, de las políticas incorporadas (Política de Privacidad, AUP, etc.) o de cualquier ley o regulación aplicable; (ii) el uso indebido o ilícito de Centinela por parte del Cliente o sus Usuarios (por ejemplo, uso para actividades fraudulentas, carga de contenido ilegal que viole derechos de terceros, acceso a sistemas de terceros sin autorización a través de la plataforma); (iii) cualquier alegación de un tercero de que el Contenido del Cliente almacenado o procesado a través de Centinela infringe sus derechos (derechos de autor, marcas, secreto comercial, privacidad u otros) o le ha causado un perjuicio (por ejemplo, un proveedor del Cliente demanda a BORNER por una supuesta filtración de sus datos que en realidad se debió a un acto del Cliente); (iv) reclamaciones de titulares de datos personales o sanciones de autoridades de protección de datos originadas por el tratamiento de datos que el Cliente encargó a BORNER, cuando tal reclamación o sanción se deba a incumplimientos imputables al Cliente (v.gr., que el Cliente no obtuvo el consentimiento necesario, o cargó datos sin legitimación, etc.).


Esta obligación de indemnizar incluye tanto las cantidades a pagar en un eventual acuerdo transaccional aprobado por el Cliente, como las que resulten de condena en sentencia firme, así como todos los gastos en que BORNER deba incurrir para su defensa (honorarios legales, peritajes, etc.), siempre que BORNER notifique al Cliente prontamente de la reclamación y coopere razonablemente en la defensa.


BORNER:

  • Notificará al Cliente dentro de un plazo razonable (máximo 15 días) desde que tenga conocimiento de la reclamación o procedimiento que podría dar lugar a indemnización, proporcionando detalles del mismo. La falta de notificación oportuna solo eximirá al Cliente de la indemnización en la medida en que haya perjudicado efectivamente la capacidad de defensa.
  • Permitirá que el Cliente asuma la dirección de la defensa y negociación del asunto, a su cargo, mediante abogados de su elección, siempre que BORNER razonablemente considere que no afecta negativamente su posición legal. BORNER tendrá derecho a participar con su propio abogado (a su costa) para monitorear.
  • No admitirá responsabilidad ni llegará a acuerdos sin consentimiento del Cliente (no denegado injustificadamente). Inversamente, el Cliente no acordará ninguna solución que imponga obligaciones o responsabilidades (más allá del pago de dinero indemnizatorio cubierto) a BORNER sin su consentimiento.
  • Cooperará en la medida razonable con la defensa (entrega de documentos, facilidades para testimonios, etc.).


BORNER se reserva el derecho de asumir la defensa (y control) si: a) el Cliente no asume la defensa en un plazo razonable tras la notificación, b) es un asunto en que los intereses de BORNER y del Cliente pudieran divergir significativamente, o c) implica un requerimiento gubernamental de naturaleza especial. En tal caso, el Cliente costeará dicha defensa llevada por BORNER.


Indemnización a favor del Cliente: BORNER, en la medida máxima permitida por la ley y sujeta a las limitaciones de la Cláusula 23, se compromete a defender e indemnizar al Cliente y sus filiales (así como a sus directores, empleados) frente a cualquier reclamación de terceros contra el Cliente que (i) alegue que la plataforma Centinela (en su forma suministrada por BORNER y utilizada conforme a estos Términos) infringe derechos de propiedad intelectual válidos de dicho tercero (como patentes, derechos de autor o marcas), o (ii) resulte de una violación deliberada por parte de BORNER de leyes de protección de datos en su rol de Encargado (por ejemplo, divulgación no autorizada de datos del Cliente sin base legal).


En caso de tal reclamación de infracción de IP: BORNER podrá, a su elección y costo, intentar subsanar la posible infracción para permitir al Cliente continuar usando la plataforma. Esto puede incluir: obtener una licencia del tercero para el uso del elemento infringido, reemplazar o modificar el elemento infractor por otro de funcionalidad equivalente que no viole derechos, o si ninguna opción fuera viable, BORNER podría suspender o retirar esa funcionalidad infractora y, de ser una parte sustancial del servicio, permitir la terminación del contrato con reembolso proporcional al Cliente. BORNER no tendrá obligación de indemnizar por reclamos de infracción que se basen en: uso de Centinela modificado por el Cliente sin autorización; combinación de Centinela con otros productos no provistos por BORNER que cause la infracción; o uso del servicio de manera contraria a las instrucciones de BORNER.


El procedimiento de defensa para BORNER indemnizando al Cliente seguirá similares pasos a los descritos arriba (notificación, control, etc.), adaptados al caso inverso. Las responsabilidades totales de BORNER por estas indemnizaciones se limitan en todo caso según la Cláusula 23.


16. Autorizaciones del Cliente para tratamiento de datos (Colombia)

(Esta sección aplica especialmente a Clientes ubicados en Colombia o que suministren datos sujetos a la Ley 1581/2012 y Ley 1266/2008 colombianas. Recoge consentimientos exigidos por dicha normativa. Si el Cliente no opera en Colombia, puede no resultar relevante, pero se incluye por transparencia.)


El Cliente, representado por su titular o representante legal que acepta este contrato, actuando como titular de datos personales o representante de los titulares cuyos datos suministra a BORNER, autoriza de manera previa, expresa e informada a BORNER y a las empresas afiliadas a BORNER a tratar sus datos personales, así como los datos personales de individuos vinculados al Cliente (p. ej., representantes, contactos de pago, etc. que el Cliente provea), para las finalidades y bajo las condiciones siguientes, en cumplimiento de la normativa de protección de datos personales y de habeas data financiera de Colombia:

  • Consulta y reporte ante centrales de riesgo crediticio: El Cliente autoriza a BORNER a consultar información sobre su comportamiento crediticio, histórico de pagos y obligaciones financieras en bases de datos de información crediticia legalmente constituidas (p. ej., centrales de riesgo como Datacrédito, CIFIN u otras) con el fin de evaluar su capacidad de pago y riesgo crediticio antes y durante la vigencia del contrato. Igualmente, en caso de mora o incumplimiento en sus obligaciones de pago con BORNER, el Cliente autoriza a BORNER a reportar dicha situación y sus datos personales a dichas centrales de riesgo, de conformidad con la Ley 1266 de 2008 (Habeas Data financiero) y demás normas aplicables. BORNER se compromete a notificar previamente al Cliente su intención de reportarlo negativamente, en los casos y plazos que la ley exige (por ejemplo, con mínimo 20 días de antelación a un reporte negativo, mediante comunicación al correo físico o electrónico registrado).
  • Gestión de cobranza: En caso de presentarse incumplimiento en los pagos, el Cliente autoriza a BORNER para que sus datos de contacto (teléfonos, correos, dirección física) sean utilizados en gestiones de cobranza prejurídica o jurídica respecto de las obligaciones vencidas. Esto incluye llamadas, mensajes de texto (SMS o WhatsApp), correos electrónicos o notificaciones escritas relacionadas con recordatorios de pago, acuerdos de pago o acciones de recuperación de cartera. El Cliente igualmente autoriza a BORNER a actualizar sus datos de contacto mediante fuentes legítimas (directorios, bases de datos públicas, consulta a referencias suministradas) con el fin exclusivo de lograr ubicarlo para las gestiones de cobro. Estas actividades se realizarán guardando el debido respeto y dentro de horarios razonables conforme a la normativa de cobranza colombiana.
  • Administración del servicio y relación contractual: El Cliente autoriza el tratamiento de sus datos personales (y de los datos de contacto de sus representantes y usuarios) para todas las finalidades necesarias en la gestión, administración, mantenimiento y ejecución de la relación contractual y de los servicios contratados. Esto incluye, sin limitarse a: la creación y administración de la cuenta de usuario en Centinela, la comunicación de notificaciones de servicio (p. ej., alertas de seguridad, cambios de condiciones), la prestación de soporte técnico o al cliente, la facturación y cobranza de los servicios, la gestión contable y fiscal interna de BORNER relacionada con el contrato, la realización de encuestas de satisfacción sobre Centinela, y en general cualquier actividad relacionada con la prestación efectiva del servicio SaaS y servicios asociados.
  • Oferta de productos y servicios complementarios: El Cliente autoriza a BORNER para tratar sus datos de contacto con la finalidad de enviarle comunicaciones comerciales o publicitarias relacionadas con productos y servicios propios de BORNER que sean iguales, similares o complementarios al servicio contratado. Esto puede incluir información sobre nuevas funcionalidades de Centinela, promociones o descuentos, invitaciones a eventos, o lanzamiento de otros productos de automatización o consultoría contable de BORNER que puedan ser de interés del Cliente. Estas comunicaciones se podrán realizar a través de medios electrónicos (correo electrónico, WhatsApp, SMS) o llamadas telefónicas a los datos proporcionados. El Cliente entiende que, en todo caso, puede en cualquier momento solicitar dejar de recibir este tipo de comunicaciones (darse de baja) enviando una notificación a BORNER por los canales indicados en la Política de Privacidad, sin que ello afecte la prestación del servicio principal.
  • Alianzas comerciales y referencias: El Cliente autoriza que BORNER pueda compartir sus datos de contacto básicos (nombre de la empresa, nombre del representante o persona de contacto, teléfono, email, sector de industria) con aliados comerciales o estratégicos de BORNER, siempre que dichos aliados ofrezcan soluciones complementarias o integraciones con Centinela que puedan aportar valor al Cliente (por ejemplo, proveedores de sistemas ERP, soluciones de facturación electrónica, etc.). En tales casos, BORNER garantizará que dichos aliados traten los datos con confidencialidad y solo para realizar una oferta puntual de sus productos o servicios al Cliente. El Cliente podrá oponerse en cualquier momento a que sus datos sean compartidos con aliados para estos fines, comunicándolo a BORNER, y BORNER cesará tales transferencias para el futuro (salvo lo ya realizado).
  • Actualización de datos y consulta de referencias: El Cliente autoriza a BORNER a contactar a las referencias comerciales o personales que el Cliente provea, con la única finalidad de verificar o actualizar información de contacto o datos relevantes para la relación contractual (por ejemplo, confirmar un número telefónico alterno si no localizamos al Cliente, o verificar la dirección si envíos postales son devueltos). Asimismo, autoriza que BORNER consulte en fuentes públicas (registros mercantiles, bases de datos oficiales, internet) información general de la empresa o del representante legal, con el fin de mantener actualizados los datos de identificación, evitando errores o suplantaciones.
  • Tratamiento de datos sensibles: En general, BORNER no solicita al Cliente datos personales sensibles (como datos biométricos, de salud, orientación sexual, creencias religiosas, afiliación política, etc.) para la prestación de este servicio. Sin embargo, en caso de que por alguna razón el Cliente suministre datos que pudieran considerarse sensibles (por ejemplo, en documentos contables podrían aparecer datos de sindicato de empleados, etc.), el Cliente como titular o responsable manifiesta que su suministro es voluntario y que autoriza a BORNER su tratamiento estrictamente para la finalidad contractual establecida. BORNER aplicará medidas de seguridad reforzadas para tales datos, conforme a la ley.
  • Transferencia internacional: El Cliente autoriza expresamente a BORNER para transferir o transmitir internacionalmente sus datos personales (incluyendo los de sus representantes, empleados o terceros vinculados) a países fuera de Colombia o de su país de origen, incluyendo hacia Estados Unidos y países de la Unión Europea, siempre que sea necesario para la prestación del servicio (p. ej., almacenamiento en servidores en la nube, soporte prestado desde otra jurisdicción) y sujeto a las garantías previstas en la normativa (como se detalló en la Cláusula 14). Esta autorización se otorga en los términos del Artículo 26 de la Ley 1581/2012 de Colombia, considerando que dichos países pueden no tener un nivel de protección equivalente pero BORNER adoptará medidas contractuales (como cláusulas de transmisión) para salvaguardar los datos.


Estas autorizaciones se entienden otorgadas por todo el tiempo que dure la relación contractual y hasta por (5) años más contados desde la terminación del contrato (o el plazo mayor que exija la ley o que dure la gestión de obligaciones pendientes), en la medida necesaria para que BORNER cumpla las finalidades descritas. El Cliente declara que los datos personales que proporciona a BORNER (ya sean suyos, de sus empleados, proveedores u otros terceros) han sido obtenidos legítimamente y que cuenta con la autorización de los titulares para entregarlos a BORNER y permitir su tratamiento conforme a esta cláusula.


El Cliente reconoce asimismo que BORNER, como empresa responsable y sujeta a normativas antilavado, podrá terminar unilateralmente el contrato en caso de detectar que la información o declaración suministrada por el Cliente en relación con el origen de sus fondos o su actividad es falsa o inexacta, o si el Cliente utiliza los servicios para propósitos ilícitos. El Cliente mantendrá indemne a BORNER de cualquier consecuencia legal derivada de falsedades en las declaraciones sobre la licitud del origen de sus recursos o la legitimidad de los datos proporcionados para tratamiento.


(Lo anterior se incluye para cumplir con requisitos de la ley colombiana y no afecta derechos similares que puedan tener titulares en otras jurisdicciones, quienes pueden ejercerlos según lo indicado en la Política de Privacidad.)


17. Retención de información y reserva de derechos (Impago)

Con el fin de garantizar el cumplimiento de las obligaciones de pago del Cliente, las partes acuerdan lo siguiente:

  • Si el contrato se diera por terminado por cualquier causa y el Cliente tuviera saldos pendientes de pago a favor de BORNER (sea por servicios prestados y no pagados, intereses de mora, o cualquier otra obligación dineraria derivada de este acuerdo), BORNER tendrá derecho a retener toda la información y documentación del Cliente que obre en su poder vinculada a la prestación de los servicios, hasta tanto el Cliente haya satisfecho completamente dichas obligaciones. Esta retención incluye, pero no se limita a, los archivos y documentos cargados en la plataforma, los datos contables generados, reportes almacenados, así como cualquier respaldo o copia en sistemas de BORNER. Durante el período de retención por impago, BORNER no estará obligada a facilitar al Cliente acceso a esa información, y el Cliente no podrá exigir la entrega oportuna de la misma.
  • Adicionalmente, como garantía del pago, el Cliente, por el solo hecho de aceptar estos Términos, cede irrevocablemente en favor de BORNER todos los derechos de propiedad, uso y disposición sobre la información retenida en los sistemas de BORNER en caso de mora prolongada o incumplimiento definitivo de sus obligaciones de pago. Esta cesión operará únicamente si el Cliente, habiendo sido constituido en mora, no subsana el impago dentro de los 60 días calendario siguientes. Alcanzado ese plazo sin pago, BORNER podrá, a su entera discreción, proceder a disponer libremente del contenido retenido: esto significa que BORNER podría, por ejemplo, eliminarlo de forma permanente de sus servidores para liberar espacio (lo más probable), o en teoría realizar cualquier otro acto de disposición (si bien BORNER no tiene interés en aprovecharlo de otra manera, dado su carácter confidencial). El Cliente renuncia a cualquier reclamación o responsabilidad contra BORNER por dicha disposición final de la información retenida una vez cumplidas las condiciones mencionadas (impago persistente tras plazo de gracia).
  • Si antes de alcanzar esa situación de cesión final, el Cliente regularizara su deuda pagando íntegramente los importes debidos (más intereses si aplican), BORNER, en un plazo no mayor a 15 días tras la confirmación del pago, pondrá a disposición del Cliente la información retenida para su recuperación. No obstante, el Cliente acepta que BORNER puede cobrar una tarifa administrativa razonable por los costos adicionales incurridos durante el período de retención y por la reactivación/entrega de la información, en caso de que el retraso haya sido notorio (p. ej., coste de mantener infraestructura extendida, etc.). BORNER le informará de dicho coste en su momento (si lo hubiera). Una vez devuelta la información, el contrato en sí no se reactivará (a menos que haya acuerdo de reinstauración); simplemente el Cliente recupera sus datos y las partes liquidan su relación.
  • La retención de información por impago no se considera violación de obligaciones de BORNER (p. ej., de custodia o confidencialidad) en tanto se realiza bajo esta cláusula pactada por las partes. BORNER mantendrá la información retenida bajo medidas de seguridad, sin usarla ni divulgarla (salvo lo permitido por la cesión final si aplica), durante el tiempo de retención.


Esta cláusula constituye una garantía pactada contractualmente en favor de BORNER, sin perjuicio de otras acciones legales a su disposición para cobrar (p. ej., procesos judiciales, reportes a centrales de riesgo ya mencionados). El Cliente reconoce que la información retenida tiene para él valor económico o de gestión, lo que justifica esta medida de presión para el pago. También reconoce que en caso de incumplimiento prolongado, BORNER no tiene obligación de conservar indefinidamente datos de un cliente moroso, y por ello consiente su eventual eliminación/disposición.


18. No solicitación de personal de BORNER

El Cliente reconoce que los empleados y profesionales de BORNER representan un activo valioso debido a su formación, capacitación y experiencia, y que su eventual contratación por parte del Cliente (o de entidades vinculadas al Cliente) fuera de los cauces de BORNER podría perjudicar a BORNER tanto operativamente como en la independencia de ciertas relaciones profesionales.


Por tanto, el Cliente se compromete a que, durante la vigencia de este contrato y por un período de doce (12) meses posteriores a su terminación, no reclutará, intentará reclutar, ni empleará (ya sea directa o indirectamente a través de terceros) a ningún empleado, consultor o colaborador clave de BORNER que haya estado involucrado directamente en la prestación de los servicios a el Cliente, sin la previa aprobación escrita de BORNER. Esta prohibición incluye realizarles ofertas de empleo, invitarlos a participar en negocios paralelos personales, o inducirlos a terminar su relación con BORNER para trabajar con el Cliente.


Asimismo, el Cliente no invitará ni propondrá que uno de los socios o gerentes de BORNER se incorpore a su junta directiva, comité de auditoría u órgano fiscalizador similar durante ese periodo, salvo consentimiento de BORNER, dado que ello podría generar conflictos de interés profesionales para BORNER (especialmente en servicios de auditoría o consultoría regulada).


En caso de incumplimiento de esta cláusula por parte del Cliente (por ejemplo, si contrata a un ingeniero de BORNER del equipo de Centinela al mes siguiente de acabar el contrato, sin permiso), el Cliente acepta pagar a BORNER, a título de cláusula penal, un importe equivalente a 20.000 EUR (veinte mil euros) por cada empleado o colaborador de BORNER que haya sido así contratado o inducido a dejar BORNER para trabajar con el Cliente. Las partes convienen que esta suma es una estimación razonable y de buena fe del perjuicio que la captación de personal podría causar a BORNER (costos de reclutamiento y entrenamiento de reemplazo, pérdida temporal de know-how, etc.), y no constituye un castigo desproporcionado. BORNER podrá exigir este pago de inmediato tras verificar el incumplimiento, sin perjuicio de que el daño real acreditado fuera mayor, en cuyo caso BORNER se reserva el derecho de reclamar la diferencia adicional.


Esta cláusula no se aplicará si el empleado en cuestión dejó voluntariamente BORNER sin instigación alguna del Cliente y transcurrió al menos un período de 6 meses desde su salida de BORNER hasta que el Cliente lo contrate; ni en caso de que el empleado responda por su cuenta a una convocatoria pública y general del Cliente (por ejemplo, un aviso abierto en un portal de empleo), sin mediar solicitación directa del Cliente a esa persona. En todo caso, ante duda, se interpretará a favor de proteger los intereses de BORNER en retener su personal clave.


19. Honorarios profesionales y gastos

(Esta cláusula podría ser más relevante para servicios profesionales complementarios de BORNER, pero la incluimos adaptada al SaaS según corresponde. En caso de conflicto con la Sección 10 de pagos, se interpretan de forma armoniosa: la Sección 10 habla de tarifas SaaS; esta complementa temas de gastos adicionales, impuestos, etc.)

  • Alcance de los honorarios: Las tarifas pagadas por el Cliente a BORNER corresponden exclusivamente a los servicios y licencias expresamente contratados (p. ej., el uso de la plataforma Centinela con X usuarios y Y documentos/mes, más cierto soporte estándar). Cualquier servicio adicional fuera de ese alcance podrá suponer costos adicionales a convenir. Por ejemplo, si el Cliente solicita horas de consultoría para integrar Centinela con un sistema propio vía API, o un desarrollo a medida, BORNER lo cotizará aparte. Si BORNER realiza algún servicio no contemplado (por urgencia o deferencia), podrá facturarlo por horas conforme a sus tarifas habituales, previa información al Cliente.
  • Impuestos indirectos: Salvo indicación contraria, los honorarios y precios citados no incluyen IVA, impuesto sobre las ventas, ICAs, GST o cualquier tributo indirecto análogo. De ser aplicable alguno, BORNER lo adicionará en la factura con el porcentaje vigente según la ley. El Cliente será responsable de dichos impuestos. Los precios tampoco incluyen derechos aduaneros o aranceles en caso de importación de licencias (no suele aplicar en SaaS), ni otros gravámenes oficiales (tasas de registro, etc.). Si BORNER debiera incurrir en alguno para prestar el servicio (p. ej., un impuesto de timbre en algún país), ese costo se trasladará al Cliente.
  • Moneda y tipo de cambio: El Cliente deberá pagar en la moneda establecida en la factura. Si esta difiere de la moneda local del Cliente y requiere conversión de divisas, cualquier variación o comisión de cambio corre a cargo del Cliente. BORNER considerará la obligación solventada cuando reciba el monto neto en la moneda facturada en su cuenta bancaria o de pasarela.
  • Plazos de pago: Todos los pagos deben realizarse dentro del plazo especificado (normalmente 15 días calendario desde la emisión de factura, a menos que se haya cargado automáticamente por tarjeta). Un pago se considera efectuado cuando BORNER puede disponer libremente de los fondos. Si el pago se retrasa, se generarán intereses de mora según lo indicado en la Cláusula 10. BORNER podrá enviar recordatorios y eventualmente suspender el servicio conforme a Cláusula 11 si persiste la demora.
  • Incremento anual por inflación: En contratos de suscripción de ejecución continuada, BORNER podrá ajustar anualmente los honorarios para absorber la inflación y mejoras del servicio. Salvo pacto distinto, dicho ajuste no excederá del IPC (índice de precios al consumidor) del año anterior + 2 puntos porcentuales. Por ejemplo, si la inflación oficial fue 3%, BORNER podría subir un 5%. BORNER notificará con 30 días de antelación la aplicación del incremento previo a la renovación anual, y si el Cliente no está de acuerdo, podrá rescindir al final del período actual sin penalización (lo que constituye su vía de rechazo del aumento). Este incremento automático no se considera “modificación de términos” sujeta a consentimiento expreso, por haber sido pactado aquí, siempre que se mantenga dentro de esos parámetros.
  • Terminación anticipada solicitada por el Cliente: Si el Cliente decidiera dar por terminado el contrato antes de completar el período comprometido (por conveniencia y sin causa de incumplimiento de BORNER), el Cliente seguirá siendo responsable de pagar los honorarios correspondientes hasta la finalización del período en curso (no hay devolución de meses restantes salvo acuerdo particular). Adicionalmente, si BORNER aceptara cesar la prestación antes del vencimiento, el Cliente deberá pagar cualquier saldo por trabajos en curso efectivamente realizados por BORNER hasta la fecha de cese, así como los gastos directos en que BORNER haya incurrido específicamente para el servicio y que no sean recuperables (por ejemplo, licencias de terceros pagadas anticipadamente en función del contrato). Si la terminación anticipada requiere la colaboración de BORNER para migrar datos o conocimientos a un nuevo proveedor designado por el Cliente, BORNER cobrará por dicha asistencia conforme a sus tarifas profesionales vigentes o lo acordado (por ejemplo, horas de un técnico para exportar datos en un formato especial o reuniones de handover). Mientras esa transición esté en marcha y BORNER deba mantener recursos dedicados, el Cliente continuará pagando la tarifa periódica como si el servicio continuase, hasta que la migración culmine. BORNER procurará que la transición sea eficiente para no extender indebidamente este periodo.
  • Entregables y aceptación: Si BORNER provee algún entregable tangible (p. ej., un informe de implementación, un desarrollo integratorio) se considerará aceptado por el Cliente si este, dentro de los 5 días hábiles siguientes a su entrega, no notifica por escrito no conformidades sustanciales. Un entregable aceptado o no objetado se considera conforme a las obligaciones contractuales. Pequeñas discrepancias que no afecten su funcionalidad esencial no se considerarán base para rechazo, pero BORNER las corregirá en garantía.
  • Reembolsos: Salvo que en estos Términos se establezca algún reembolso específico (p. ej., por no disponibilidad según SLA, o por terminación anticipada por causa de BORNER), las sumas pagadas no son reembolsables. Cualquier solicitud de reembolso por parte del Cliente (fuera de esos casos contemplados) se considerará caso a caso por BORNER sin que suponga obligación.


20. Participación en procedimientos legales

En caso de que BORNER (o sus empleados) se vea obligado legalmente a participar en un procedimiento judicial, administrativo o arbitral relacionado con los servicios prestados al Cliente o con este contrato, el Cliente acordará remunerar a BORNER por la cooperación prestada en dicho procedimiento, siempre que no se trate de un litigio entre el Cliente y BORNER (en cuyo caso cada parte asume sus costes, salvo condena en costas). Ejemplos de esta situación son: si un tribunal llama a un empleado de BORNER a testificar como testigo experto en un caso del Cliente; si una autoridad requiere a BORNER presentar documentación del Cliente en una investigación fiscal; o si BORNER debe acudir a un juicio como tercero para exhibir información sobre la contabilidad procesada.


El Cliente pagará a BORNER:

  • Tiempo profesional invertido por sus empleados/colaboradores en atender el requerimiento (preparando informes, declaraciones, desplazándose a audiencias, etc.), al precio hora/día estándar que BORNER aplique para servicios similares o, si no existiera referencia, a una tarifa razonable de mercado acorde al nivel profesional (ej. la tarifa de un gerente senior en consultoría). BORNER proporcionará un detalle del tiempo invertido.
  • Gastos directos incurridos, incluyendo pero no limitado a: costes de viaje, alojamiento y dietas si los empleados deben desplazarse; tasas o aranceles judiciales asociados al cumplimiento; honorarios legales de asesoría externa para BORNER si su intervención en el procedimiento lo requiere (por ejemplo, BORNER contrata abogado para revisar la documentación a presentar, siempre que sea razonable). BORNER consultará con el Cliente la necesidad de asesoría externa, salvo urgencia.


BORNER notificará al Cliente tan pronto como reciba un requerimiento que potencialmente active esta cláusula (siempre que legalmente se pueda notificar), para coordinar esfuerzos. El Cliente tendrá derecho a oponerse a la solicitud ante la autoridad si lo cree pertinente. BORNER brindará la colaboración requerida en tanto sea legalmente obligado. Si la intervención de BORNER se debe a una causa imputable al propio BORNER (p. ej., BORNER es demandado por una falla en el servicio), los costos los asume BORNER y esta cláusula no aplicaría a ese contexto.


Esta obligación persiste incluso tras la terminación del contrato si el procedimiento se refiere a hechos ocurridos durante la vigencia de éste. BORNER presentará al Cliente un detalle de los costos incurridos, y el Cliente deberá pagarlos en un plazo de 30 días. Si el procedimiento determina que BORNER actuó con negligencia grave o dolo en algo, BORNER reembolsará al Cliente los costes en que este haya incurrido de más por asistir a BORNER en su defensa.


21. Caso fortuito y fuerza mayor

Ninguna de las partes será responsable por retrasos en el cumplimiento o incumplimiento de sus obligaciones (excepto las obligaciones de pago del Cliente ya vencidas antes del evento) si dicho retraso o incumplimiento se debe a causas de Fuerza Mayor o Caso Fortuito. A efectos de este contrato, se entenderá por fuerza mayor cualquier suceso o circunstancia imprevisible, o que prevista fuera inevitable, fuera del control razonable de la parte afectada, que impida o retrase sustancialmente la ejecución de sus obligaciones. Esto incluye, a título enunciativo:

  • Desastres naturales severos: terremotos, huracanes, inundaciones, incendios de gran magnitud, erupciones volcánicas.
  • Conflictos o actos humanos: guerras declaradas o no, invasiones, actos de terrorismo, disturbios civiles, rebeliones, revoluciones, huelgas generales o huelgas del sector tecnológico que paralicen servicios esenciales (no así huelgas limitadas del personal de la parte afectada, pues esas sí se consideran controlables en cierta forma por la parte).
  • Actos gubernamentales: leyes, reglamentos o órdenes gubernamentales que prohíban temporal o definitivamente la prestación del servicio (p. ej., una prohibición de exportar cierta tecnología a un país), declaratorias de emergencia que obliguen a racionar energía o internet.
  • Fallos generalizados de infraestructura: caída global de internet o de un tramo sustancial, colapso prolongado de redes eléctricas, ataques cibernéticos masivos de alcance global (por ejemplo, un ciberataque a gran escala que derribe las plataformas cloud en varias regiones), fallos en sistemas de DNS globales.
  • Pandemias, epidemias o cuarentenas: situaciones sanitarias que obliguen a cierre de oficinas, restricción de movilidad del personal técnico y que no puedan resolverse con teletrabajo razonable.
  • Cualquier otra causa que, estando fuera del control de la parte, la parte no pueda superar a pesar de esfuerzos razonables.


La parte afectada por la fuerza mayor deberá notificar por escrito a la otra parte tan pronto sea posible (y en cualquier caso dentro de los 5 días calendario siguientes al evento o a tener conocimiento de él) indicando la naturaleza del evento de fuerza mayor, sus efectos previstos sobre el cumplimiento contractual, y una estimación de la duración. La parte afectada hará esfuerzos razonables por mitigar el impacto (por ejemplo, si la oficina se inundó, trasladará operaciones a otra localización temporal; si un datacenter cae, cambiar a otro ifras2 que el rpaoing, etc.), y reanudará el cumplimiento tan pronto como el evento cese.


Si un evento de fuerza mayor persiste por un período continuo de más de 60 días sin perspectivas claras de solución, cualquiera de las partes podrá optar por terminar el contrato sin que ello se considere incumplimiento ni dé lugar a responsabilidad por daños. En tal caso, BORNER coordinaría la entrega de los datos del Cliente como en una terminación normal. El Cliente pagaría los servicios prestados efectivamente hasta la fecha del evento disruptivo (prorrateando si pagó anual).


Cabe señalar que los siguientes no serán considerados fuerza mayor a efectos de excusar al Cliente en pagos: dificultades financieras propias del Cliente, variaciones de tipo de cambio, o despidos de personal del Cliente. Tampoco la falta de fondos justifica incumplir, pues es un riesgo ordinario de negocio.


22. Vigencia del acuerdo y efectos post-contrato

Estos Términos y Condiciones Generales entran en vigor en la fecha en que el Cliente los acepta y continuará en pleno efecto mientras exista una relación contractual activa entre el Cliente y BORNER (p. ej., mientras la suscripción a Centinela esté vigente y no haya sido cancelada) y mientras subsistan obligaciones pendientes derivadas del presente contrato.


Si el Cliente empezó a utilizar servicios de BORNER (como un trial de Centinela) antes de la aceptación formal de estos Términos, las partes acuerdan que estos Términos regirán retroactivamente esos servicios prestados desde su inicio, en tanto no se contradiga algo expresamente acordado en ese proceso previo. Es decir, cubren incluso períodos de prueba o gestiones precontractuales que en la práctica ya implicaron tratamiento de datos o uso de la plataforma.


La duración específica de cada suscripción se rige por lo pactado (mensual, anual renovable, etc.). Si en algún caso se firmó un contrato (o “Carta de Compromiso”) con término definido, este prevalece. Aquí nos referimos a la vigencia general de estas condiciones como marco.


Tras la terminación o expiración del contrato, por cualquier causa, continuarán vigentes aquellas cláusulas que, por su naturaleza o acuerdo expreso, sobrevivan. Sin ánimo exhaustivo, se incluyen: confidencialidad (Cláusula 13), protección de datos (Cláusula 14 y DPA, en lo que deba continuar), limitación de responsabilidad (Cláusula 23), ley aplicable y jurisdicción (Cláusula 24), obligaciones de pago pendientes, no solicitación de personal (Cláusula 18, por su plazo postcontractual), indemnizaciones (Cláusula 15, respecto a reclamos por hechos ocurridos durante la vigencia), retención de datos e información (Cláusula 17, hasta que se salde o se cumplan plazos), y cualquier otra disposición que la lógica indique que extiende su efecto (como derechos de uso de información compartida en marketing, etc. ver Cláusula 25 sobre referencias, hasta revocación).


La terminación no afectará derechos o responsabilidades ya nacidas durante la vigencia. Por ejemplo, si el Cliente debía pagar ciertos meses ya devengados, seguirá debiéndolos; si BORNER tenía obligación de indemnizar por algo ocurrido durante el contrato, esa posible reclamación pervive incluso tras el fin del mismo, dentro de los plazos legales.


23. Limitación de responsabilidad

(Importante: Esta cláusula define los límites de la responsabilidad de BORNER frente al Cliente y viceversa. En caso de conflicto con la ley imperativa, se interpretará en la máxima medida que la ley permita.)

  • Responsabilidad total de BORNER: La responsabilidad total acumulada de BORNER (incluyendo a sus filiales, empleados y agentes, considerados conjuntamente) por cualquier concepto derivado de o relacionado con este contrato, la prestación de Centinela o los servicios asociados, se limita al monto total efectivamente pagado por el Cliente a BORNER por los servicios en los doce (12) meses inmediatamente anteriores al evento o circunstancia que dio lugar a la reclamación. Si el período de servicio efectivamente prestado al momento del reclamo fuera menor (por ejemplo, llevan 6 meses de contrato), se tomará ese monto pagado en esos meses. En contratos puntuales de duración menor a un año, el límite será el monto pagado por ese contrato específico. Esta limitación aplica tanto a incumplimientos contractuales como a responsabilidad extracontractual, en la medida que la ley lo permita.
  • Exclusión de daños indirectos: En ningún caso BORNER (ni sus afiliadas, ni su personal) será responsable ante el Cliente por daños indirectos, especiales, incidentales, punitivos o consecuenciales, ni por pérdida de beneficios, pérdida de ingresos, pérdida de clientes, pérdida de ahorros esperados, pérdida de datos, pérdida de reputación o fondo de comercio, ni por reclamaciones de terceros que surjan en relación con el uso que el Cliente haga del servicio. Esto se aplica incluso si BORNER ha sido advertido de la posibilidad de tales daños. Por ejemplo, BORNER no pagará por las ganancias que el Cliente dejó de obtener porque el sistema estuvo caído un día, ni por la multa que un ente le imponga al Cliente porque este presentó tarde un impuesto debido a un error de Centinela (salvo que la multa sea un daño directo previsible, caso en el cual se podría analizar pero usualmente se consideraría consecuencial).
  • Daños directos: BORNER únicamente responderá por daños directos y probados causados por su incumplimiento, hasta el límite antes mencionado. Los “daños directos” se definen como aquellos que fluyen natural y directamente del incumplimiento, sin cadenas de consecuencias intermedias. Por ejemplo, el coste de re-digitación de facturas si Centinela falló (horas hombre a una tarifa); pero no la pérdida de una oportunidad de negocio del Cliente porque su contabilidad estuvo retrasada.
  • Aplicación a toda teoría legal: Estas limitaciones y exclusiones aplican a cualquier reclamación bajo cualquier teoría jurídica: contrato, garantía, agravio (incluida la negligencia), responsabilidad objetiva, u otra. También aplican a eventuales responsabilidades por productos defectuosos en la medida que la ley lo permita.
  • Excepciones: Nada de lo estipulado en esta Cláusula 23 excluirá o limitará la responsabilidad de BORNER por: (i) muerte o lesiones personales causadas por una acción u omisión negligente grave de BORNER; (ii) fraude o declaración fraudulenta; (iii) cualquier otra responsabilidad que no pueda excluirse o limitarse legalmente (por ejemplo, en algunas jurisdicciones, responsabilidad por dolo, o ciertas garantías legales obligatorias). Asimismo, si BORNER presta servicios sujetos a regulaciones que prohíben limitaciones (p. ej., supongamos BORNER S.L. audita a una entidad regida por la CNMV, hay normas SEC o locales que impiden ciertos disclaimers), entonces en ese contexto la limitación no se aplicará en contra de esa regulación.
  • Responsabilidad del Cliente: El Cliente también será responsable ante BORNER por daños directos causados a BORNER por su incumplimiento de este contrato, con sujeción a la misma limitación cuantitativa (monto pagado en 12 meses) por simetría, salvo en casos de dolo o culpa grave del Cliente donde no habría tal límite. Esto incluiría, por ejemplo, costos incurridos por BORNER debido a contenido ilegal que el Cliente subió (multa a BORNER, etc., dentro de lo que pagó). Asimismo, el Cliente se compromete a no reclamar a personas o entidades ajenas a BORNER (como empleados individuales, otras firmas BORNER no contratantes) por daños; su remedio es solo contra la entidad BORNER contratante.
  • SLA y créditos: Cualquier crédito de servicio (p. ej., por incumplir SLA de disponibilidad) otorgado al Cliente se considerará compensación única y exclusiva por ese incumplimiento específico, y no se sumará como indemnización extra. Es decir, si BORNER dio créditos por downtime, el Cliente no puede a la vez reclamar daños por el downtime, salvo que hubiere daños adicionales no cubiertos por el crédito (difícil de probar).
  • Alegación tardía: Cualquier acción contra BORNER deberá presentarse (judicial o arbitralmente) dentro del año siguiente a que la parte afectada tuvo conocimiento del hecho generador (no necesariamentr).
  • Causa de terceros: BORNER no será responsable en la medida en que el incumplimiento o daño provenga de actos del Cliente, de un tercero (ej. servicio externo) o de fuerza mayor.


El Cliente reconoce que BORNER ha establecido los precios del servicio y aceptado celebrar este contrato en base a la expectativa de limitar su responsabilidad como se estipula. Si no existieran tales límites, las tarifas serían más altas reflejando mayor riesgo. Por tanto, esta cláusula es esencial para el acuerdo.


24. Ley aplicable y resolución de controversias

El presente contrato se regirá e interpretará de acuerdo con la ley del país o jurisdicción de la entidad BORNER que actúa como parte contratante, salvo que se haya acordado explícitamente otra cosa en condiciones particulares o en la legislación imperativa. En términos prácticos:

  • Si la relación se da con Borner Inc. (USA), la ley aplicable será la del Estado de Delaware (EE. UU.), sin tener en cuenta sus normas sobre conflicto de leyes (aplicando así los principios del Derecho sustantivo de Delaware). Cualquier disputa o reclamación que surja o se relacione con este contrato se resolverá ante los tribunales estatales o federales con sede en el Estado de Delaware, y el Cliente consiente de forma irrevocable someterse a la jurisdicción de dichos tribunales, renunciando a cuestionar su competencia por razón de territorio o foro inconveniente. BORNER y el Cliente podrán de común acuerdo optar por un arbitraje en EE. UU. bajo reglas de la AAA u otro organismo, pero en ausencia de acuerdo, será corte judicial.
  • Si la relación es con Super Entrenamiento Contable S.L. (España), la ley aplicable será la ley española. Para la resolución de conflictos, las partes acuerdan someterse a arbitraje en equidad administrado en Madrid, España, por [el tribunal arbitral de la Cámara de Comercio de Madrid] o similar, siguiendo su reglamento vigente. El tribunal arbitral estará compuesto por un árbitro único designado por mutuo acuerdo (o, en su defecto, por la institución arbitral), y el laudo será definitivo y vinculante. Si por alguna razón un conflicto no fuera arbitrable o las partes lo prefieren, alternativamente, se someten a la jurisdicción exclusiva de los Juzgados y Tribunales de la ciudad de Madrid, con renuncia a cualquier otro fuero que pudiera corresponder, excepto derechos inalienables del Cliente como consumidor (si no aplicaría aquí, pues es B2B). Se sugiere arbitraje para disputas B2B en España, aunque es optativo; si el Cliente es pyme quizás prefieran tribunales, se puede ajustar.
  • Si la relación es con Empresa de Gestión y Asesoría S.A.S. o Empresa Auditora de Colombia S.A.S. (Colombia), la ley aplicable será la legislación de la República de Colombia. Cualquier controversia se someterá a la jurisdicción de los juzgados y tribunales de Bogotá D.C., Colombia, por ser el domicilio del proveedor, salvo norma de orden público que exija otro lugar. No obstante, con el fin de agilizar, las partes podrían acordar un mecanismo alternativo (por ejemplo, amigable composición o arbitraje en la Cámara de Comercio de Bogotá) en caso de disputa, pero eso debería pactarse por escrito por separado. En ausencia de tal pacto, vía judicial ordinaria.
  • En general, si la relación es con una entidad BORNER en un país particular, se aplicará la ley de ese país y se acudirá a sus tribunales competentes en la ciudad principal de dicha entidad, salvo que se acuerde lo contrario. Si hubiera normas localmente imperativas (como derechos de consumidores) que por alguna razón aplicaran, prevalecerán en lo que concierne.


Procedimiento de resolución de disputas: Antes de iniciar cualquier instancia formal (tribunal o arbitraje), las partes se comprometen a negociar de buena fe durante un periodo de al menos 30 días a contar desde que una parte notifique a la otra por escrito la existencia de un conflicto. Durante esta negociación, se escalará el asunto a directivos senior que no hayan estado involucrados directamente en la ejecución diaria del contrato (por BORNER podría ser un socio/director, por el Cliente un gerente general). Si tras 30 días no hay solución, entonces se procede según lo arriba pactado.


Renuncia a acción colectiva (class action): En la medida permitida por la ley, las disputas se resolverán de forma individual, y ninguna de las partes buscará que una reclamación se tramite como acción colectiva, consolidada o representativa. Esto es más relevante en EE. UU., donde BORNER y el Cliente acuerdan renunciar a derecho de juicio por jurado y a agrupar reclamaciones.


Idioma y traducciones: La versión en español de estos Términos es la oficial. Si se proporcionara una traducción a otro idioma, sería por cortesía; en caso de discrepancia prevalece el texto en español. Para procedimientos legales, se utilizará el idioma del contrato (español) o el idioma local si es requerido (en Delaware podría ser inglés, pero nos entendemos; en España español, etc.).


25. Disposiciones finales

  • Integralidad del acuerdo: Este contrato (compuesto por estos Términos, sus Anexos, la propuesta comercial o Carta de Compromiso firmada, si la hubo, y cualquier documento incorporado por referencia) constituye la totalidad del acuerdo entre BORNER y el Cliente en relación con su objeto, y reemplaza y deja sin efecto cualquier negociación, acuerdo, entendimiento o comunicación previa, ya sea oral o escrita, entre las mismas partes acerca del servicio Centinela o servicios conexos. En caso de conflicto entre documentos contractuales, prevalecerá el de rango superior según el siguiente orden: (a) una Carta de Compromiso o contrato específico firmado físicamente entre las partes (si existe), (b) estos Términos y Condiciones Generales (con sus Anexos), (c) la propuesta comercial escrita (en lo que se refiera a detalles particulares como precios, con la salvedad de que nunca se entenderá que en una propuesta se limitaron derechos de BORNER o se incrementó responsabilidad salvo que esté claramente aceptado como enmienda al contrato). Cualquier excepción o modificación a estos Términos debe constar por escrito y estar firmada por representante autorizado de BORNER y del Cliente.
  • Modificación: BORNER podrá modificar estos Términos en forma prospectiva. Las modificaciones materiales (que afecten derechos/obligaciones sustanciales del Cliente) se notificarán al Cliente con al menos 30 días de antelación a su entrada en vigor, para que el Cliente pueda revisar los cambios. Si el Cliente continúa utilizando el servicio después de la fecha efectiva de la modificación, se entenderá que acepta los nuevos términos. Si el Cliente no está de acuerdo con las modificaciones, tendrá derecho a dar por terminado el contrato antes de que entren en vigor, notificando por escrito a BORNER. Las modificaciones menores o necesarias por cambios legales (p. ej., actualización de la lista de subprocesadores, correcciones gramaticales, mejoras de seguridad que no reducen derechos del Cliente) podrán aplicarse con notificación en la plataforma o por email sin necesidad de esperar 30 días. Fuera del proceso de modificación unilateral señalado, cualquier cambio o adenda particular (por ejemplo, acordar una cláusula diferente de indemnidad para un cliente grande) debe ser por escrito y firmado por ambas partes para ser válido.
  • Cesión y subcontratación: El Cliente no podrá ceder este contrato ni delegar sus derechos u obligaciones en terceros, total ni parcialmente, sin el consentimiento previo y escrito de BORNER. Cualquier intento de cesión sin consentimiento será nulo. BORNER podrá ceder o transferir este contrato sin necesidad de consentimiento del Cliente a cualquiera de sus filiales, matriz, o entidad sucesora en caso de fusión, adquisición o venta del negocio de Centinela, notificándolo al Cliente. BORNER también puede subcontratar partes de la prestación (como hosting, desarrollo, soporte de nivel 1) siempre siendo responsable ante el Cliente por la actuación del subcontratista. Este contrato será vinculante y redundará en beneficio de las partes y sus respectivos sucesores y cesionarios autorizados.
  • Independencia de las partes: BORNER y el Cliente actúan como contratistas independientes. Este contrato no crea ninguna relación de sociedad, joint venture, franquicia, agencia, fiduciaria o laboral entre las partes. Ninguna parte tiene autoridad para actuar en nombre de la otra ni para comprometerla frente a terceros, salvo lo expresamente pactado (p. ej., BORNER como encargado de datos actuando bajo instrucciones del Cliente).
  • No renuncia: La falta o demora de cualquiera de las partes en ejercer un derecho, facultad o recurso legal otorgado por este contrato no se interpretará como una renuncia al mismo, ni el ejercicio único o parcial de un derecho impedirá el ejercicio ulterior de ese u otro derecho. Para que una renuncia a un derecho o disposición de estos Términos sea válida, deberá constar por escrito y estar firmada por la parte que renuncia. La renuncia a reclamar por un incumplimiento particular no se considerará renuncia a reclamar por incumplimientos futuros similares.
  • Divisibilidad: Si una o varias disposiciones de este contrato fueran declaradas nulas, ilegales o inaplicables por un tribunal u autoridad competente, se considerarán modificadas en la mínima medida necesaria para volverlas válidas, legales y aplicables, o de no ser posible, se tendrán por no puestas. La validez, legalidad y aplicabilidad de las demás disposiciones no se verán afectadas o menoscabadas por ello. Si la disposición invalidada es esencial, las partes negociarán de buena fe una disposición sustituta que refleje en lo posible la intención original.
  • Notificaciones: Las notificaciones formales entre las partes relativas a disputas, incumplimientos, terminación u otros asuntos legales deben hacerse por escrito y enviarse a los domicilios o correos electrónicos de notificación designados: para BORNER, [domicilio de la entidad contratante], Att: Departamento Legal; email: legal@[dominio]. Para el Cliente, al domicilio o email de su representante designado en la ficha de cliente o Carta de compromiso. Se considerará recibida una notificación: si es entregada por mensajería con acuse, en la fecha de entrega; si por burofax o similar, en la fecha de su transmisión exitosa; si por correo electrónico, en la fecha en que el email es enviado, siempre que no rebote y se envíe a la dirección correcta y que dentro de 1 día la otra parte acuse recibo (automático o manual) – para mayor seguridad se puede duplicar por otro medio. Las notificaciones comerciales ordinarias (p. ej., avisos de mantenimiento, comunicaciones de soporte) pueden hacerse a través de la plataforma o por email a los contactos de servicio, y serán válidas con ese medio.
  • Referencias comerciales (uso de nombre y logo): El Cliente autoriza a BORNER a incluir su nombre comercial y logotipo en listas o materiales de referencia de clientes de BORNER, tanto en presentaciones privadas a prospectos como en la página web de BORNER, folletos u otros materiales promocionales, únicamente con el propósito de indicar que el Cliente es usuario de los servicios de BORNER (Centinela) y describir de forma general el tipo de servicios prestados. BORNER no revelará información confidencial ni detalles específicos de los trabajos sin permiso adicional, limitándose a mencionar al Cliente como caso de éxito o usuario destacado, si corresponde. Esta autorización se concede por la duración del contrato y puede ser revocada por el Cliente en cualquier momento con notificación escrita a BORNER, caso en el cual BORNER cesará de nuevas menciones públicas (pero no está obligada a retirar materiales ya impresos o publicados retroactivamente, salvo sitio web que sí podría actualizar). BORNER aprecia poder mencionar a sus clientes porque confiere credibilidad en su portafolio de soluciones B2B, pero respeta si algún Cliente prefiere confidencialidad total en este aspecto (por motivos de estrategia, etc.), en cuyo caso el Cliente debe manifestarlo y BORNER se abstendrá.
  • Transparencia en IA y subcontratistas: BORNER mantiene una política de transparencia sobre qué subprocesadores utiliza (listado disponible) y sobre el uso de IA generativa en la plataforma (informando qué tareas son automáticas vs. validadas). Cualquier comunicación requerida legalmente en ese sentido se incluirá en la Política de Privacidad o se notificará al Cliente.
  • Otros: Los títulos de las cláusulas en este documento son solo para referencia y facilidad de lectura, y no afectan la interpretación. Los términos “incluyendo” o “por ejemplo” se entienden seguidos de “sin limitación”, salvo que el contexto indique otra cosa. En caso de firmarse este contrato en varias copias o contrapartes, cada una se considerará un original y juntas constituyen el mismo instrumento vinculante.


(Fin de los Términos y Condiciones Generales del Servicio)

Política de Privacidad


Última actualización: [●]


La presente Política de Privacidad describe cómo BORNER (y sus entidades afiliadas) recopila, utiliza, protege y, en su caso, comparte los datos personales obtenidos de los usuarios de la plataforma Centinela y del sitio web relacionado. Nos tomamos muy en serio la privacidad de su información personal y cumplimos con las leyes aplicables, incluyendo el Reglamento General de Protección de Datos (RGPD) de la UE, las leyes colombianas 1266/2008 y 1581/2012, así como la normativa de privacidad pertinente en Estados Unidos y otras jurisdicciones donde operamos.


Al utilizar nuestros servicios, el Cliente y sus Usuarios reconocen haber leído y comprendido esta Política de Privacidad, y en los casos requeridos, consienten el tratamiento de sus datos personales en los términos aquí expuestos.


1. Identidad del Responsable y contacto

La responsabilidad principal sobre el tratamiento de sus datos personales recae en la entidad BORNER con la que usted contrata o interactúa:

  • Si usted visita nuestro sitio web (sin registrarse), Super Entrenamiento Contable S.L. (España) actúa como responsable de los datos de navegación recopilados.
  • Si usted se registra o contrata el servicio Centinela, la entidad BORNER contratante identificada en el proceso (por ejemplo, Borner Inc. en EE. UU., Borner S.L. en España, Empresa de Gestión y Asesoría S.A.S. en Colombia) es la responsable de los datos de su cuenta y facturación. BORNER actúa también como Encargado del Tratamiento respecto a los datos que usted carga en la plataforma (ver sección 5 y DPA).
    Puede encontrar nuestros datos legales completos en el Aviso Legal del sitio web.


Para cualquier consulta o ejercicio de derechos de privacidad, puede contactarnos en:

  • Correo electrónico (privacidad): privacy@[su-dominio].com
  • Dirección postal: [Dirección de la entidad BORNER local].
    (En caso necesario, puede dirigirse a la atención del Delegado de Protección de Datos, si aplica).


2. Datos personales que recopilamos

Podemos recoger o generar distintas categorías de datos personales en el curso de nuestra relación:

  • Datos de registro de cuenta: Cuando un Cliente se registra o suscribe a Centinela, recopilamos datos como: nombre y apellidos del usuario administrador, correo electrónico de contacto, número de teléfono (opcional, para notificaciones), nombre de la empresa, país, cargo/rol, y credenciales de acceso (nombre de usuario, contraseña). Para Usuarios adicionales añadidos por el Cliente, guardamos su nombre, email y rol asignado. Estos datos son necesarios para identificar a los usuarios, gestionar accesos y comunicarnos con ellos.
  • Información de facturación: Si el Cliente contrata un plan de pago, solicitamos información de facturación: razón social de la empresa, NIF/CIF o identificación fiscal, dirección fiscal, persona o departamento de contacto para facturas, y método de pago (p. ej., detalles de la tarjeta de crédito o cuenta bancaria, que generalmente se procesan de forma segura a través de nuestros proveedores de pago, sin que BORNER almacene el número completo de la tarjeta). También registramos el historial de facturación: facturas emitidas, fechas de pago, importe, moneda.
  • Datos de uso y actividad: Al utilizar la plataforma Centinela, se generan datos técnicos y de uso, tales como: direcciones IP desde las que se accede, tipo y versión de navegador y sistema operativo, fechas y horas de acceso, páginas o módulos de la aplicación utilizados, acciones realizadas (p. ej., “usuario X cargó 10 facturas el día Y”, “usuario Z validó el asiento #123”). También registramos logs de eventos (accesos, errores, cambios importantes en configuración). Estos datos se recolectan automáticamente a través de cookies técnicas, registros del servidor y otras tecnologías (ver Política de Cookies). Usamos estos datos para asegurar la integridad de la plataforma, proveer funciones (p. ej., historial, auditoría), mejorar el servicio y brindar soporte.
  • Contenido del Cliente: Incluye todos los datos, archivos y documentos que el Cliente o sus Usuarios suben o incorporan a Centinela para su procesamiento. Ejemplos: facturas de proveedores (que pueden contener datos personales de los autónomos o contactos de esos proveedores, como nombre, NIF, dirección, correo); nóminas o recibos de pago a empleados (contienen datos de los empleados); contratos o soportes contables con información de terceros; listados de clientes con datos de contacto si se importan para procesos contables; etc. Atención: BORNER trata este Contenido del Cliente por cuenta del Cliente y no lo utiliza para sus propios fines, más allá de prestar el servicio (ver sección 5, Encargo). El contenido de documentos subidos puede contener datos personales como: identificadores (nombres, apellidos, cédulas/DNI, NIT), información de contacto (emails, direcciones, teléfonos), datos financieros (números de cuenta, salarios, montos de facturas), en ocasiones datos sensibles (por ejemplo, deducciones de nómina por sindicato, lo cual revela afiliación sindical). BORNER no accede manualmente a este contenido salvo cuando sea necesario para soporte técnico o por instrucciones del Cliente, y en todo caso mantiene su confidencialidad.
  • Datos obtenidos de terceros: En algunos casos, podemos obtener datos personales desde fuentes de terceros autorizadas. Por ejemplo, si el Cliente conecta Centinela con Google Drive, obtenemos de Google el nombre de usuario y email asociados a esa cuenta para verificar; o si importamos datos de Odoo, se obtienen los campos introducidos en ese ERP. También podemos recibir datos de contacto del Cliente a través de referidos o socios comerciales que nos lo presenten, en cuyo caso se presumirá que hay consentimiento para ese intercambio. Adicionalmente, como se describe en los Términos, BORNER puede consultar información en centrales de riesgo crediticio respecto del Cliente o sus representantes (que son datos financieros regulados, no exactamente “personales” en sentido de ley general, pero están protegidos bajo Ley 1266/08 en Colombia). En todo caso, cualquier dato así obtenido se tratará con el mismo cuidado y finalidades legítimas comunicadas.
  • Cookies y datos de navegación en el sitio web: Cuando navega por nuestra página informativa, utilizamos cookies y herramientas de analítica para recabar cierta información: dirección IP, zona geográfica aproximada, historial de páginas visitadas en nuestro sitio, tiempo de navegación, fuente de referencia (p. ej., si llegó por Google). Esto nos ayuda a entender el interés en nuestras soluciones y mejorar la web. Puede ver más detalles en la Política de Cookies.
  • Datos de comunicaciones: Si el Cliente se comunica con nosotros a través de medios de soporte (email, chat, teléfono), podemos registrar esas interacciones. Por ejemplo, guardamos correos electrónicos de consultas, transcripciones de chats de soporte en la aplicación, y notas sobre llamadas atendidas (fecha, motivo, resolución). Esto es para seguimiento de casos y mejorar la atención.
  • Datos de candidatos: Aunque no es el foco de esta política (que cubre clientes), mencionamos que si alguien se postula a un trabajo en BORNER a través del sitio web, los datos enviados (CV, etc.) se usarán solo para procesos de selección. Y si un empleado de un Cliente se postula a BORNER, hay confidencialidad en ese proceso (no lo compartimos con su empleador).


3. Finalidades del tratamiento de datos

Utilizamos los datos personales para las siguientes finalidades (y con las bases legales que se indican):

  • Prestación del servicio SaaS: Tratamos los datos de registro, contact o y contenido del Cliente para ejecutar el contrato entre BORNER y el Cliente. Esto incluye: habilitar las funciones de la plataforma (p. ej., mostrar a cada Usuario sus documentos), procesar las facturas y datos cargados para generar resultados contables, integrar con sistemas externos según configuración (enviando los datos necesarios a los ERP vía API, por ejemplo), realizar copias de seguridad de la información para prevenir pérdidas, y en general todo lo necesario para proveer la funcionalidad prometida de Centinela. Base legal: Ejecución de un contrato (art. 6.1.b RGPD y equivalentes), o en algunos casos interés legítimo para aspectos técnicos (seguridad, mantenimiento) intrínsecos al servicio.
  • Gestión de la relación comercial y contractual: Usamos datos de contacto y facturación para gestionar la relación con el Cliente: emisión de facturas, cobranzas, procesar pagos (incluyendo validación antifraude en pago con tarjeta a través de nuestro procesador), atender solicitudes del Cliente (soporte técnico, consultas funcionales), proporcionar actualizaciones de servicio (notificaciones de cambios, mantenimiento), y administrar cualquier modificación contractual (p. ej., cambio de plan). Base legal: ejecución del contrato; cumplimiento legal (ej. obligaciones fiscales de facturar); e interés legítimo de BORNER en mantener la relación y comunicar asuntos importantes del servicio.
  • Mejora y desarrollo del producto: BORNER tiene un interés legítimo en analizar cómo se usa Centinela para mejorarlo continuamente. Con tal fin, podemos procesar datos de uso y actividad de forma agregada o pseudonimizada para detectar patrones generales: qué funciones se utilizan más, dónde ocurren errores frecuentes, qué flujos tardan más, etc. Asimismo, podríamos utilizar ejemplos de documentos (despersonalizados) para entrenar y refinar nuestros Modelos de IA, de modo que el sistema aprenda a reconocer mejor distintos formatos. Siempre que sea factible, para estas labores usamos datos anonimizados (por ejemplo, quitando nombres y números identificativos) o al menos pseudonimizados (no asociados directamente a un Cliente) y consolidamos información de múltiples clientes. Estas actividades de mejora no tienen un impacto adverso en la privacidad de los usuarios, ya que no se enfocan en individuos sino en funcionalidades del software. Base legal: Interés legítimo de BORNER (art. 6.1.f RGPD) en la mejora de su producto y servicios, habiendo determinado que prevalece sobre el mínimo impacto en derechos, al anonymizar datos en la medida de lo posible. El Cliente puede en general oponerse a este tratamiento, pero si lo hace, es posible que BORNER deba aislar sus datos y eso podría degradar un poco la calidad del servicio (lo evaluaremos caso por caso).
  • Seguridad y prevención de fraudes: Procesamos registros de actividad, logs e información técnica para garantizar la seguridad de la plataforma, de los datos del Cliente y de nuestra infraestructura. Esto incluye tareas como: monitorizar accesos inusuales para detectar posibles intrusiones; implementar mecanismos anti-ataques (p. ej., limitando repetidos intentos fallidos de login); analizar ciertos mensajes de error en logs que puedan indicar un bug o brecha; asegurar la segregación de datos multi-tenant. Si detectamos indicios de uso fraudulento (por ejemplo, credenciales robadas en la dark web siendo usadas), podemos tratar datos personales (como IP, usuario) para investigar y tomar acción (bloquear acceso, contactar al Cliente). Base legal: Interés legítimo en mantener la seguridad (considerado interés legítimo imperioso, también amparado en la excepción de seguridad de redes del RGPD art. 6.1.f considerando 49).
  • Comunicaciones promocionales: Con el consentimiento del usuario o bajo interés legítimo (según jurisdicción), podemos usar los datos de contacto (principalmente email) para enviarle información comercial o promocional relacionada con BORNER y Centinela. Esto puede incluir newsletters con novedades del producto, invitaciones a webinars o eventos, ofertas de servicios complementarios, etc. Respetaremos las preferencias del usuario: si la ley requiere consentimiento (por ej., en la UE para emails de marketing a no-clientes), lo pediremos; y en todo caso, daremos siempre la opción de opt-out en cada comunicación. Si la persona se da de baja, dejaremos de enviarle dichas comunicaciones. A clientes existentes en varias jurisdicciones es lícito enviarles comunicaciones sobre productos similares basados en interés legítimo, teniendo en cuenta que no sean invasivas. Base legal: Consentimiento del interesado (art. 6.1.a RGPD) cuando así se requiera (por ejemplo, suscripciones voluntarias a boletines), o Interés legítimo de BORNER en fidelizar y desarrollar la relación con sus clientes, siempre ponderado (no se saturará de mensajes y siempre con opción de baja).
  • Cumplimiento de obligaciones legales: BORNER también tratará datos personales en cumplimiento de obligaciones legales a las que esté sujeto. Ejemplos: datos de facturación para presentar declaraciones fiscales o informes contables obligatorios; datos de clientes para cumplir requerimientos de autoridades (p. ej., atender una orden judicial de brindar información); datos de IP y registro para colaborar con investigaciones de ciberseguridad o notificar brechas a autoridades de protección de datos. Base legal: Cumplimiento de una obligación legal (art. 6.1.c RGPD). En el contexto de Colombia, esto incluye lo exigido por la ley 1581/12 (responder PQRS de titulares en plazos, etc.). En EEUU, pudiera ser cumplir citaciones (subpoenas) bajo leyes federales o estatales.
  • Consultas crediticias y prevención riesgo: Según lo autorizado (ver Términos sección de Autorizaciones, solo aplica a clientes en ciertas regiones), BORNER puede tratar datos de representantes del Cliente para consultar su comportamiento crediticio y reportar a centrales de riesgo en caso de mora. Finalidad: evaluar la solvencia del cliente y protegernos ante impagos. Base legal: en Colombia, consentimiento expreso del titular para el tratamiento financiero (Ley 1266/08). En la UE, esto podría considerarse interés legítimo cuando se trate de un empresario individual, con garantías (y de hecho en muchos B2B no se consulta credit scoring de persona física, pero en pymes un admin puede terminar con su historial afectado). De todas formas, se realiza con su autorización cuando se recaba.
  • Otros propósitos internos: Podemos tratar datos en contextos internos como: auditorías de calidad, elaboración de estadísticas globales de desempeño del negocio (p. ej., % de clientes en X industria, sin identificar personas), consolidación corporativa (si BORNER reorganiza su estructura, los datos de clientes pueden transferirse dentro del grupo BORNER). Todos estos usos se hacen de manera compatible con las finalidades originales. Base legal: interés legítimo (gestión administrativa interna), y en su caso cumplimiento contractual (asegurar calidad).


En cualquier caso, BORNER no usará los datos personales del Cliente para finalidades ajenas a la prestación del servicio o a la relación comercial, sin informarle previamente y, de ser necesario, obtener su consentimiento.


4. Base legal del tratamiento

Explicado junto con cada finalidad arriba para RGPD. Resumimos:

  • Ejecución del contrato: datos necesarios para SaaS, soporte, facturación.
  • Cumplimiento legal: facturación, reporte fiscales, requisitos KYC/AML (conocer tu cliente/lavado).
  • Interés legítimo de BORNER: seguridad, mejora, comunicaciones a clientes, analítica web (con cookies consenti blelo?).
  • Consentimiento: marketing electrónico a prospectos o según ley; cookies no esenciales; algunas autorizaciones expresas de Colombia.


Cuando la base es interés legítimo, BORNER ha realizado una prueba de equilibrio para asegurarse de que no prevalezcan los derechos de los interesados, teniendo en cuenta la expectativa de privacidad en un contexto B2B es un poco diferente (no se tratan datos íntimos sino corporativos, etc.). El usuario siempre puede oponerse (ver derechos).


Si alguna finalidad requiere consentimiento explícito (por exigencia local), BORNER se lo solicitará de manera clara y podrá retirarlo sin afectar las otras finalidades (excepto que sin consentimiento tal se imposibilite el servicio en algo no central, ej. cookies analíticas se pueden rechazar sin problema).


5. Relación encargado-responsable (B2B)

En el contexto de servicio Centinela, BORNER actúa mayormente como Encargado del Tratamiento respecto a los datos personales que el Cliente le confía dentro de los documentos y contenidos procesados en la plataforma. El Cliente es el Responsable del Tratamiento principal de esos datos frente a los titulares y autoridades.


El Acuerdo de Encargo de Tratamiento de Datos (DPA), incluido en la sección legal de nuestro sitio, regula en detalle esta relación de encargado. En resumen, BORNER como Encargado se compromete a:

  • Tratar los datos personales del Cliente únicamente conforme a sus instrucciones (las funcionalidades utilizadas y configuraciones en Centinela se consideran instrucciones).
  • No utilizarlos para fines propios fuera del contrato.
  • Aplicar medidas de seguridad apropiadas para protegerlos (ver Anexo de Seguridad).
  • Asegurar la confidencialidad del personal con acceso a esos datos.
  • No transferirlos a terceros salvo subencargados autorizados o para cumplir instrucción/ley.
  • Asistir al Cliente en la gestión de derechos de los titulares y en el cumplimiento de obligaciones (notificación de brechas, etc.).
  • Suprimir o devolver los datos al término del contrato, salvo obligación legal de conservar.


El DPA también lista los subencargados autorizados (p. ej., nuestro proveedor de hosting cloud, servicios de OCR si se usan, etc.). Al momento actual, BORNER utiliza infraestructuras en [países UE, EE. UU. para backup, etc.] y algunos servicios integrados (p. ej., emails transaccionales con SendGrid) que implican acceso a datos limitados.


El Cliente, como Responsable, se compromete por su parte a haber recabado lícitamente los datos personales que coloca en la plataforma y tener derecho a su tratamiento por BORNER. También a cumplir sus obligaciones frente a titulares (informarles, atender sus solicitudes, etc.), para lo cual BORNER proveerá colaboración.


Respetamos estrictamente la propiedad y control de sus datos: BORNER no “vende” ni “comparte para beneficio” los datos del Cliente o de sus contactos, ni los usa fuera del ámbito pactado. Lo que hagamos, lo haremos en calidad de encargado siguiendo instrucciones, o en roles de responsable solo para lo mínimo (cuenta, facturación, etc.).


6. Destinatarios de los datos

No vendemos sus datos personales a terceros. Podremos compartir datos personales con terceros únicamente en las siguientes situaciones:

  • Subencargados del tratamiento: Como se mencionó, BORNER recurre a algunos proveedores para poder prestar el servicio. Por ejemplo: proveedor de infraestructura en la nube (data center/IaaS) donde se alojan los sistemas y por ende los datos (actualmente [por ejemplo, Amazon Web Services, con servidores en la UE]); proveedores de motores OCR/IA para reconocimiento de texto en facturas (si se utiliza alguno, p. ej., Google Cloud Vision o AWS Textract, calibrado para no retener datos, en caso de uso se especifica en el DPA); servicios de envío de email transaccional (p. ej., SendGrid de Twilio, para mandar correos de notificación a usuarios); herramienta de gestión de tickets de soporte (donde podrían ir su nombre y email junto con la consulta). Todos estos proveedores actúan bajo instrucciones de BORNER, únicamente con la finalidad de aportar su servicio a la plataforma. Hemos firmado contratos de protección de datos con ellos (u otros mecanismos, como las cláusulas tipo para transferencias fuera de EEE) que obligan a resguardar la información con nivel equivalente. La lista actual de subencargados principales incluye: Proveedor Cloud [●], Ubicación [●]; Proveedor envío emails [●], Ubicación [●]; Proveedor OCR [●], Ubicación [●] (ver nuestra página “Subprocesadores”). Actualizaremos al Cliente de nuevos subencargados que impliquen datos personales sensibles en caso de incorporarlos.
  • Empresas del grupo BORNER: Sus datos personales podrían ser compartidos con otras entidades afiliadas a BORNER, dentro o fuera de su país, únicamente para los fines descritos en esta política. Por ejemplo, si usted está en Colombia pero requiere soporte de segundo nivel que brinda un técnico en España, le facilitaremos al técnico acceso a los datos pertinentes; o consolidamos datos financieros de clientes a nivel global para fines contables. Todas las entidades BORNER han suscrito acuerdos intragrupo de protección de datos (Cláusulas Contractuales Tipo en el caso UE-Colombia/EEUU) para asegurar que mantienen la confidencialidad y seguridad de la información. Las filiales solo usarán la información bajo las mismas restricciones que nosotros. Por mencionar: Borner Inc. podría ver datos de un cliente español para soporte, o viceversa, pero todo sigue centralizado.
  • Socios comerciales (con consentimiento): No compartimos información personal con terceros para sus propios fines de marketing sin su consentimiento. Podríamos, eso sí, compartir datos de contacto del Cliente con un tercero aliado comercial si el Cliente lo ha autorizado (por ej., marcando una casilla de “quiero recibir ofertas de aliados” o en un acuerdo separado). Un ejemplo: si nos aliamos con una empresa de software contable complementario y usted expresa interés, podríamos pasarle su email para que le contacte sobre su producto. Esto solo ocurrirá bajo consentimiento u opción de opt-in. Igualmente, si organizamos un evento en conjunto con un partner, y usted se registra, se sobreentiende que sus datos se comparten con ese partner para la logística del evento. En general, esto es excepcional y siempre transparente.
  • Centrales de riesgo / entidades financieras: Tal como se consignó en los términos, en Colombia u otras jurisdicciones, podríamos reportar datos de comportamiento de pago del Cliente a centrales de riesgo crediticio autorizadas (lo cual involucra datos de los representantes personas naturales asociados). Esto se realiza dentro del marco legal financiero, no es “venta de datos” sino cumplimiento de un sistema de información crediticia que permite a otras entidades saber su comportamiento de pago. Solo se hará en caso de mora significativa y notificada.
  • Autoridades y cumplimiento legal: Podemos divulgar datos personales a reguladores, autoridades fiscales, tribunales u órganos de seguridad cuando estemos legalmente obligados a hacerlo, o para ejercer o defender nuestros derechos legales. Por ejemplo, ante una citación válida para entregar registros contables, o ante una inspección de la DIAN/AEPD/FTC según corresponda en su jurisdicción. También si es necesario para investigar fraude o incidentes de ciberseguridad, podemos compartir información con las fuerzas del orden. En todos los casos, nos cercioraremos de que la solicitud sea legítima y proporcionaremos únicamente los datos requeridos por la ley, protegiendo todo lo demás.
  • Transacciones corporativas: Si BORNER se ve involucrado en una fusión, adquisición, venta de activos, reorganización o financiamiento de su negocio, los datos personales del Cliente podrían ser divulgados confidencialmente a las partes involucradas (y sus asesores) como parte de la due diligence, siempre sujeto a obligaciones de confidencialidad, y posteriormente transferidos a la entidad sucesora o adquirente. Seguiremos protegiendo la privacidad y notificaremos a los usuarios afectados según requiera la ley.
  • Publicaciones y referencias: Con excepción de la sección de “Referencias comerciales” (donde con autorización usamos nombre/logo del Cliente públicamente), BORNER no publica datos personales del Cliente ni de sus usuarios de forma abierta. Cualquier testimonio o caso de éxito que contenga datos personales identificables se publicará solo con consentimiento del interesado.
  • Categorías especiales: En general no se comparten datos sensibles salvo con su procesador directo. Ej., si en un documento hay un dato de salud (caso rarísimo) y usamos OCR, ese OCR lo leerá pero está contratado para confidencialidad.


En todos los casos de compartición, BORNER mantiene el control y procura aplicar el principio de minimización: solo revelamos lo necesario para el fin específico.


7. Transferencias internacionales de datos

BORNER opera en varios países, por lo que sus datos personales pueden transferirse o almacenarse fuera de su país de residencia. Por ejemplo:

  • Clientes europeos: los datos pueden ser accedidos por personal en Colombia o EE. UU. (por soporte, mantenimiento) y algunos se almacenan en servidores fuera de la UE (si hay backup en EE. UU. o similar). En tales casos, aplicamos las salvaguardias requeridas por el RGPD para exportar datos: hemos firmado las Cláusulas Contractuales Tipo de la Comisión Europea con nuestras filiales extracomunitarias y con proveedores en terceros países. Además, si procede, nos acogemos a certificaciones como el EU–US Data Privacy Framework para transferencias a EE. UU. (Borner Inc. está en proceso de certificación, asumiendo que es un statement real). Realizamos también evaluaciones de impacto de transferencias (TIA) para confirmar que los datos están razonablemente seguros pese a la legislación extranjera.
  • Clientes de Colombia: BORNER informa que puede transmitir sus datos a encargados ubicados fuera de Colombia (p. ej., servidores en Europa, personal en España). Dado que la SIC no ha declarado “adecuado” formalmente a estos destinos, BORNER se acoge a lo permitido por el artículo 26 Ley 1581/12: la transferencia es necesaria para la ejecución del contrato y se realiza bajo las medidas de seguridad y confidencialidad pertinentes. Además, muchas jurisdicciones a las que se transfieren (UE) sí cuentan con niveles de protección altos (incluso la SIC considera adecuada a la UE).
  • Clientes de EE. UU.: Sus datos pueden residir en la UE (lo cual no es un problema, la UE tiene fuertes protecciones) o en otras regiones. BORNER cumple con exigencias contractuales para asegurarse de que los proveedores no usen indebidamente los datos.
  • En general, independientemente del país de destino, BORNER aplica un nivel uniforme de protección conforme a esta política y al DPA. Todos nuestros empleados, sin importar dónde se hallen, deben respetar confidencialidad y nuestras políticas internas de privacidad.


En caso de recibir solicitudes de autoridades extranjeras de seguridad (p.ej., agencias de inteligencia que pidan datos alojados en su jurisdicción), BORNER evaluará la legalidad y, de ser conflictiva con la normativa de origen (p.ej., RGPD), impugnará o informará al Cliente según corresponda, siguiendo los lineamientos de las SCC y jurisprudencia (Schrems II etc.). Hasta la fecha, no hemos recibido ninguna solicitud gubernamental de acceso a datos de clientes de Centinela.


8. Conservación de los datos

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recogidos, a menos que la ley requiera o permita un período más largo.


En términos generales:

  • Datos de cuenta y contacto: mientras dure la relación contractual activa. Tras la terminación, conservamos datos básicos del Cliente (nombre, identificación, historial de transacciones) durante el plazo que pueda ser necesario para cumplir obligaciones legales (p. ej., 6 años según código de comercio en España, o 10 años para prevención de lavado en algunos casos), o para la defensa ante posibles reclamaciones. Los detalles de acceso de usuarios pueden anonymizarse o eliminarse antes, salvo que se requieran para logs regulatorios.
  • Contenido del Cliente en la plataforma: durante la vigencia del contrato. Tras su terminación, ofrecemos al Cliente la posibilidad de exportar su información (como se explica en Términos). Luego, pasados [30 días] sin que el Cliente pida nada, procedemos a la eliminación segura de los datos de producción. Es posible que ciertas copias permanezcan en backups durante un tiempo adicional (nuestro ciclo de backup es de [X] días/meses), tras lo cual se sobrescriben. Si por razones técnicas backups antiguos contienen datos, se mantendrán inaccesibles y se purgarán según rotación. En el DPA nos comprometemos a eliminar o devolver datos al fin, salvo ley.
  • Logs y datos de uso: los logs de actividad detallados se suelen conservar por un periodo limitado para no acumular demasiada info: en general, logs de aplicación por [6 meses] en sistemas activos y hasta [1-2 años] en archivos de respaldo; logs de seguridad (accesos, errores críticos) un poco más, hasta [3-5 años] en casos necesarios para investigaciones tardías. Después, se eliminan o se anonimizan (podemos guardar estadísticas globales sin identificar).
  • Información de facturación: facturas emitidas y comprobantes de pago se guardan durante el plazo legalmente exigido para documentación contable y fiscal. Ejemplos: en España, 6 años mercantiles / 4 años fiscales; en Colombia, 20 años para soporte contable; en EE. UU., ~7 años para registros financieros generalmente. Podríamos conservarlos más si una ley local lo exige o si hay un litigio en curso.
  • Emails y comunicaciones de soporte: conservamos la correspondencia por un tiempo prudencial para tener historial en caso de consultas recurrentes o disputas. Suele ser de 1 a 3 años tras la última interacción, salvo que haya motivos para guardarlos más (p.ej., un reclamo no resuelto).
  • Datos de marketing: si alguien se suscribe a nuestras comunicaciones y luego se da de baja, podemos mantener su email en una lista de “no contactar” indefinidamente para no volver a incluirlo accidentalmente. Si simplemente no interactúa, limpiaremos esos contactos tras un tiempo (p.ej., 2 años de inactividad).
  • Candidatos: los CV se guardan usualmente hasta finalizar el proceso y hasta 1 año después para futuras oportunidades, salvo que pidan antes su eliminación.


Cuando ya no necesitemos datos personales, bien sea los eliminamos de forma segura o los anonimizamos irreversiblemente para poder usarlos con fines estadísticos sin notificación.


Tenga en cuenta que, en virtud de algunos escenarios, ciertos datos pueden persistir en copias de seguridad durante un período hasta su ciclo de borrado, pero se mantienen aislados y protegidos.


Si el Cliente desea específicamente la supresión de algunos datos antes, puede solicitarlo (ver derechos abajo) y evaluaremos si es posible (si no es necesaria su conservación).


9. Derechos de los titulares de datos

Los usuarios (personas físicas) cuyos datos personales tratamos gozan de diversos derechos, que BORNER se compromete a respetar y facilitar en la medida aplicable:

  • Derecho de acceso: el titular de datos puede pedir confirmación de si BORNER está tratando datos personales suyos, y en tal caso, solicitar una copia de esos datos y la información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios a quienes se han comunicado, el plazo de conservación previsto, la existencia de decisiones automatizadas, etc. En la práctica, un usuario puede ver gran parte de sus datos de cuenta directamente al ingresar (perfil, etc.); pero igualmente puede formalmente pedir un informe.
  • Derecho de rectificación: el titular puede solicitar que BORNER corrija datos personales inexactos o incompletos. Por ejemplo, actualizar su apellido si estaba mal escrito, o cambiar un email. En muchos casos, los usuarios administradores pueden editar sus datos de perfil en la plataforma. En otros, contáctennos y lo haremos.
  • Derecho de supresión (“derecho al olvido”)**: en determinadas circunstancias, el titular puede pedir que borremos sus datos personales. Por ejemplo, si se han recogido indebidamente o ya no son necesarios para la finalidad. Este derecho no es absoluto: si BORNER tiene base legal para seguir tratándolos (p.ej., obligación de conservar facturas) podríamos denegar la eliminación de esos específicos. Pero en general, tras la terminación del servicio, el Cliente puede pedir que su información personal de cuenta sea eliminada (excepto la que debamos guardar legalmente). Para usuarios que ya no usan la plataforma, podemos anonimizar su cuenta bajo solicitud del Cliente.
  • Derecho a la limitación del tratamiento: en ciertos supuestos (p.ej., el usuario impugna la exactitud de los datos y estamos verificando, o el usuario objeta el tratamiento por interés legítimo y estamos evaluando la solicitud), el titular puede pedir que se “congele” temporalmente el tratamiento de sus datos (salvo almacenarlos). Esto se aplicaría si hay disputa sobre la legalidad o necesidad del tratamiento.
  • Derecho de oposición: el titular tiene derecho a oponerse a que BORNER trate sus datos personales cuando la base legal sea interés legítimo, por motivos relacionados con su situación particular. Si prospera la oposición, dejaremos de tratar los datos para esas finalidades (salvo que demostremos motivos legítimos imperiosos que prevalezcan, o sean necesarios para reclamos legales). Ejemplo: un usuario puede oponerse a que sus datos de uso se incluyan en nuestros análisis agregados; BORNER valorará el impacto y si puede excluirlo sin afectar al resto, lo hará. Siempre se puede oponer al marketing directo, en cuyo caso cesaremos de enviarle comunicaciones.
  • Derecho a la portabilidad de datos: aplicable en la UE, permite a un titular obtener sus datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y transferirlos a otro responsable (o pedirnos que los transfiramos si es técnicamente posible). Aplica solo a datos automatizados que se traten en base a contrato o consentimiento. En nuestro contexto, un cliente podría pedir portabilidad de los datos de su perfil y configuración. Los datos contables que subió son suyos y siempre puede exportarlos en la plataforma (p. ej., descargando documentos, reportes). Podemos ayudar con algún formato especial si se solicita.
  • Derecho a no ser objeto de decisiones automatizadas: BORNER no toma decisiones con efectos jurídicos o significativos sobre individuos basadas únicamente en tratamiento automatizado. La plataforma genera sugerencias, pero la decisión final (contabilizar etc.) la toma un humano. Así que este derecho no es particularmente aplicable aquí. En todo caso, los usuarios tienen derecho a expresar su punto de vista e impugnar una eventual decisión totalmente automatizada (no ocurre) o solicitar intervención humana.
  • Derechos adicionales según jurisdicción:
    • UE: los anteriormente enumerados. Usuarios de la UE también tienen derecho a presentar reclamación ante una autoridad de control (AEPD en España, CNIL en Francia, etc.).
    • Colombia: los titulares (clientes, empleados, proveedores) tienen derecho a acceder gratuitamente a sus datos al menos una vez al mes, a actualizarlos, rectificarlos, a solicitar prueba de la autorización, a ser informados sobre el uso, a presentar quejas ante la SIC, a revocar la autorización o solicitar supresión cuando proceda (por ejemplo, si no se respetaron principios o finalidades). Gestionamos esas solicitudes conforme a Ley 1581: 10 días para consultas, 15 días para reclamos tras completar, etc.
    • EE. UU.: Las leyes de algunos estados (California, Virginia, etc.) otorgan derechos similares: conocer qué datos se recopilan, pedir su eliminación, corregir, optar por no vender (no vendemos de todas formas) y no ser discriminado por ejercerlos. BORNER atenderá solicitudes de residentes de esos estados en línea con esas leyes (CCPA, VCDPA, etc.). Por ejemplo, un residente de California puede pedir un informe de “categorías de información personal recopilada y compartida”, lo proveeremos.
    • Si existiera algún derecho de “olvido financiero” en los datos de centrales de riesgo, su ejercicio se debe tramitar ante dichas centrales siguiendo la ley especial (BORNER cooperará en la rectificación si el error fue nuestro).


Cómo ejercerlos: El Cliente (o usuario final cuyos datos tengamos) puede contactarnos a través de privacy@[su-dominio].com indicando qué derecho desea ejercer y sobre qué datos. Podremos facilitar formularios para estructurar la petición. Es posible que necesitemos verificar su identidad antes (por ejemplo, si no viene del email registrado, podríamos pedir confirmación adicional).


Atenderemos las solicitudes en los plazos legales aplicables (en la UE, 1 mes prorrogable; en Colombia 10/15 días; en EEUU lo más pronto y dentro de los ~45 días de CCPA). Si alguna solicitud es compleja o numerosa, podríamos extender plazo informándole.


Tenga en cuenta que algunos derechos no son absolutos: por ejemplo, no podemos suprimir datos que estemos obligados a conservar, ni proporcionar acceso a información confidencial de terceros. Si denegamos total o parcialmente una solicitud legítima, explicaremos el motivo.


Si el usuario no queda satisfecho, en la UE puede acudir a la autoridad de protección de datos de su país (listado en https://edpb.europa.eu/about-edpb/board/members_en, por ejemplo la AEPD en España con sede en Madrid, c/Jorge Juan 6). En Colombia, ante la Superintendencia de Industria y Comercio (www.sic.gov.co). En EE. UU., contactar la procuraduría general del estado o la FTC para quejas de privacidad.


10. Seguridad de la información

BORNER implementa medidas de seguridad técnicas y organizativas apropiadas para proteger los datos personales contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción. Estas medidas se detallan en el Anexo de Medidas de Seguridad (TOMs) que forma parte de nuestros documentos legales. A modo resumen, incluyen:

  • Cifrado: Los datos en tránsito entre el navegador del usuario y nuestros servidores viajan cifrados (HTTPS/TLS). Los datos sensibles en reposo (almacenados) también están cifrados (por ej., bases de datos cifradas en disco, backups cifrados).
  • Control de acceso: Solo el personal autorizado de BORNER puede acceder a los sistemas que contienen datos personales, y lo hacen únicamente con propósitos legítimos (p. ej., soporte a un cliente). Cada empleado tiene credenciales individuales y se aplican principios de mínimo privilegio. Además, el Cliente controla qué usuarios pueden acceder a su espacio en Centinela y con qué permisos.
  • Segregación: Como ya se explicó, la arquitectura de la plataforma aísla los datos de cada cliente. No hay riesgo de que un cliente vea datos de otro (gracias a identificadores de tenant únicos, control en nivel de aplicación y BBDD).
  • Registro de actividades: Mantenemos logs de accesos y operaciones, lo que nos permite detectar comportamientos anómalos e investigar incidentes. Cualquier acceso al sistema interno queda registrado.
  • Pruebas de seguridad: Sometemos periódicamente la plataforma a pruebas de penetración y análisis de vulnerabilidades. Tenemos políticas de actualización de software para parchear a tiempo cualquier brecha conocida. Realizamos evaluaciones anuales de cumplimiento de seguridad.
  • Formación y confidencialidad: Nuestros empleados reciben formación en protección de datos y seguridad. Todos han firmado acuerdos de confidencialidad estrictos. El acceso a datos personales del cliente por un empleado requiere autorización y responde a una necesidad (ej., se asignó ticket de soporte).
  • Respaldo y recuperación: Realizamos copias de seguridad regularmente para prevenir pérdida de datos y tenemos planes de continuidad de negocio para restaurar el servicio en caso de desastre. Probamos estos planes para asegurar efectividad.
  • Mecanismos anti intrusión: Utilizamos firewalls, sistemas de detección de intrusos, protecciones anti-DDoS, antivirus en servidores, etc., para mitigar ataques. La infraestructura cloud que usamos tiene certificaciones de seguridad (ej., ISO 27001) y sigue estándares altos.
  • Política de incidentes: Tenemos un plan de respuesta a incidentes. Si a pesar de todo ocurriese una brecha de seguridad que afecte datos personales, la notificaremos al Cliente sin demora (dentro de 72 horas en RGPD, 5 días en Colombia) con toda la información necesaria, y la investigaremos a fondo para prevenir recurrencia.


Sin embargo, ningún método de transmisión o almacenamiento es 100% seguro. Aunque nos esforzamos, no podemos garantizar seguridad absoluta. Es importante que el Cliente también adopte medidas: proteger sus contraseñas, usar 2FA cuando esté disponible, mantener dispositivos seguros. Si usted detecta alguna vulnerabilidad o sospecha de brecha relacionada con Centinela, por favor notifíquenos de inmediato en security@[dominio].com; agradecemos la colaboración (tenemos programa de divulgación responsable).


11. Privacidad de menores

Nuestros servicios no están dirigidos a menores de edad (generalmente entendidos como menores de 16 años en la UE, 18 en otros lugares). No recopilamos conscientemente datos de niños. Los Clientes que usan Centinela son empresas o profesionales. En el caso improbable de que se procesen datos personales de menores (ej., aparece un hijo en una deducción de nómina, un estudiante si nuestro cliente fuera una academia), ese tratamiento lo realiza el Cliente bajo su responsabilidad y BORNER actuará solo como encargado siguiendo instrucciones.


Si usted es padre/madre/tutor y cree que su hijo menor nos ha proporcionado información personal sin su consentimiento, contáctenos. Tomaremos medidas para eliminar esos datos lo antes posible.


12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas (por ejemplo, si añadimos nuevas funcionalidades de datos) o para asegurarnos de cumplir cambios legales. Cuando hagamos cambios, modificaremos la fecha de “Última actualización” al inicio. Si los cambios son significativos (por ejemplo, nuevas finalidades que requieran consentimiento, o cambio en quién es responsable), proporcionaremos un aviso más destacado: podríamos notificarle por email o mediante un anuncio en la aplicación.


Le animamos a revisar periódicamente esta política para estar informado de cómo protegemos su información. Si tras la notificación de cambios importantes usted continúa usando nuestro servicio, entenderemos (en ausencia de indicación en contrario) que reconoce la política actualizada. Donde la ley requiera su consentimiento para cambios (p. ej., nueva finalidad de marketing), se lo pediremos.


13. Contacto y consultas

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política o con el tratamiento de sus datos personales por BORNER, no dude en contactarnos:

  • Por correo electrónico: privacy@[su-dominio].com
  • Por correo postal: [Dirección física de BORNER local], Att: Privacidad / Protección de Datos.
  • También puede contactar a nuestro Delegado de Protección de Datos (si aplicable, especificar email DPO) o mediante la sección de soporte de nuestra plataforma.


Trataremos de responderle a la brevedad (dentro de 10 días en muchos casos). Si cree que no hemos resuelto adecuadamente su problema de privacidad, tiene derecho a acudir a la autoridad de control de su jurisdicción (detallado en la sección de derechos). Valoramos su privacidad y agradecemos la confianza que deposita en nosotros para tratar sus datos de manera responsable y segura.

Política de Cookies


Este sitio web y la plataforma Centinela utilizan cookies y tecnologías similares para asegurar su correcto funcionamiento, mejorar la experiencia de usuario, analizar el tráfico y, en ciertos casos, para fines publicitarios. En cumplimiento de la normativa aplicable (como la Directiva ePrivacy de la UE y las guías de la AEPD en España), le informamos de manera clara y completa sobre el uso de estas herramientas.


Al visitar por primera vez nuestro sitio, verá un banner de cookies solicitando su consentimiento para las cookies no esenciales. Usted puede gestionar sus preferencias en cualquier momento mediante la herramienta de configuración de cookies disponible en el sitio (generalmente un enlace “Preferencias de Cookies” en el pie de página).


1. ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que se almacenan en su navegador o dispositivo cuando visita una página web. Contienen cierta información asociada a su navegación. Estas informaciones son devueltas al sitio web origen en cada nueva interacción, lo que permite recordar acciones o preferencias a lo largo del tiempo.


Las cookies pueden ser:

  • Propias: creadas y gestionadas directamente por nuestro dominio (borner.com o subdominios de centinela).
  • De terceros: establecidas por dominios ajenos (p. ej., Google, YouTube, etc.) para funcionalidades integradas o publicidad.


Además, las cookies pueden clasificarse según su duración:

  • De sesión: temporales, se borran al cerrar el navegador.
  • Persistentes: permanecen almacenadas durante un período definido tras la navegación (minutos, días o años).


Y según su finalidad:

  • Cookies técnicas/necesarias: esenciales para el funcionamiento del sitio o la prestación del servicio expresamente solicitado por el usuario. Por ejemplo, para iniciar sesión, mantener la sesión, equilibrar carga, recordar elementos en un formulario, etc.
  • Cookies de preferencias: permiten recordar elecciones del usuario (idioma, configuración regional) para proporcionar funcionalidades mejoradas.
  • Cookies analíticas: recogen información sobre cómo los visitantes usan el sitio (páginas visitadas, tiempo, clicks) con propósito de análisis estadístico agregado. Nos ayudan a mejorar el rendimiento y contenidos.
  • Cookies de publicidad comportamental: rastrean hábitos de navegación para mostrar anuncios personalizados relevantes para el usuario, usualmente gestionadas por terceros (ad networks).
  • Cookies de redes sociales: permiten integraciones con redes sociales (p. ej., botones de “compartir”) y pueden rastrear la navegación del usuario en distintos sitios.


2. ¿Qué tipos de cookies utilizamos?

A continuación detallamos las cookies utilizadas en nuestro sitio web/plataforma Centinela, clasificadas por categoría:

  • Cookies estrictamente necesarias (exentas de consentimiento):
    Estas cookies resultan imprescindibles para que el sitio funcione y para que usted pueda navegar por él y utilizar sus funciones básicas. Sin ellas, el sitio no podría funcionar correctamente. No almacenan información personal identificable. Incluyen, por ejemplo:
    • cookie_consent (propia, persistente, 1 año): Almacena sus preferencias sobre cookies (para recordar qué aceptó o rechazó).
    • session_id (propia, de sesión): Identifica su sesión en el servidor una vez autenticado, manteniéndolo conectado mientras navega por la plataforma.
    • XSRF-TOKEN (propia, de sesión): Cookie de seguridad para prevenir ataques CSRF, asociada a su sesión.
    • lb_ (propia, de sesión): Cookies usadas por nuestro balanceador de carga para dirigir sus peticiones al mismo servidor consistentemente (mejora rendimiento).
    Estas cookies no pueden deshabilitarse en nuestros sistemas porque son necesarias, aunque usted puede configurar su navegador para bloquearlas (pero en ese caso algunas partes del sitio no funcionarán).
  • Cookies de preferencia o personalización:
    Mejoran la funcionalidad y personalización, por ejemplo recordando su idioma preferido o configuraciones específicas. Actualmente podemos usar:
    • lang (propia, persistente, 6 meses): Recuerda el idioma que usted seleccionó en la interfaz, para mostrarle el sitio en ese idioma en futuras visitas.
    • pref_view_mode (propia, persistente, 6 meses): Guarda opciones de visualización que haya elegido en la plataforma (p. ej., tema oscuro/claro, densidad de tabla).
      Si las deshabilita, el sitio seguirá funcionando pero sus preferencias no se guardarán, teniendo que configurarlas cada vez.
  • Cookies analíticas:
    Utilizamos estas cookies para recoger información agregada sobre cómo se utiliza nuestro sitio, con el fin de entender y mejorar. Empleamos principalmente Google Analytics, un servicio proporcionado por Google LLC, que instala cookies analíticas de terceros. Las principales son:
    • _ga (Google, persistente, 2 años): Distingue usuarios asignando un identificador anónimo.
    • _gid (Google, persistente, 24 horas): Distingue usuarios (identificador temporal más corto).
    • _gat_UA-XXXX (Google, persistente, 1 minuto): Gestiona la tasa de solicitudes limitando la recolección de datos en sitios de alto tráfico.
      La información generada por estas cookies (incluida la IP, que Google anonmiza truncándola dentro de la UE) se transmite a Google, que la utiliza para evaluar el uso del sitio y proporcionarnos informes. Hemos configurado Google Analytics con la anonimización de IP activa y sin compartir datos con otros productos de Google. Estas cookies se instalan solo si usted las acepta expresamente en el banner de cookies. Si opta por no aceptarlas, su navegación no será rastreada por Google Analytics. Puede cambiar de idea en cualquier momento desde el centro de preferencias de cookies.
    Además, podemos usar Matomo (analítica propia, hosteada por BORNER) que coloca cookies similares para la misma finalidad, pero esos datos no salen de nuestro control. Las cookies de Matomo, de usarse, serían:
    • matomo_session (propia, persistente, 14 días) y matomo_id (propia, 13 meses), etc. con funciones parecidas a GA.
      Igualmente bajo consentimiento.
  • Cookies de publicidad:
    Actualmente no mostramos anuncios de terceros en nuestro sitio, por lo que no utilizamos cookies de segmentación publicitaria por nuestra parte. Sin embargo, si en alguna página integrásemos contenido de plataformas publicitarias (como videos de YouTube que a su vez podrían rastrear para sus anuncios), lo indicaremos. En general, no hay cookies de publicidad comportamental directas. Si en un futuro realizamos campañas de retargeting (por ejemplo, para mostrar publicidad de BORNER en otros sitios a quienes visitaron el nuestro), podríamos usar cookies de servicios como Google Ads o Facebook Pixel. De ser así, se pediría consentimiento previo y aquí se listarían (p. ej., _fbp, IDE de DoubleClick, etc.). En este momento, no las usamos.
  • Cookies de redes sociales:
    En nuestro sitio puede haber botones o widgets de redes sociales (por ejemplo, botón “Compartir en LinkedIn” o “Síguenos en Twitter”). Estas funcionalidades pueden implicar que dichas plataformas coloquen cookies en su navegador, especialmente si usted está logueado en esos servicios. Por ejemplo, Twitter/Facebook/LinkedIn podrían recopilar su visita e incluso personalizar contenido si usted interactúa. Nosotros no controlamos esas cookies. Usted puede bloquearlas o gestionarlas a través de su navegador. Para más detalles, consulte las políticas de cookies de cada red social. En todo caso, estas cookies se clasifican como de terceros y no las instalamos nosotros directamente. Aparecerán solo si usted interactúa con dichos plugins o tiene las sesiones activas en sus cuentas.


3. ¿Cómo obtener su consentimiento?

Al entrar en nuestro sitio por primera vez, le mostramos un banner de cookies resaltando que usamos cookies y dándole opciones:

  • Si pulsa “Aceptar todas”, usted consiente la instalación de todas las cookies mencionadas (excepto las necesarias que ya estaban).
  • Si pulsa “Rechazar no esenciales” (o configura adecuadamente y guarda), instalaremos únicamente las cookies necesarias y de preferencia, pero no las analíticas ni de terceros.
  • Si pulsa “Configurar cookies”, se desplegará un panel donde puede granularmente habilitar o deshabilitar categorías (Analíticas, Personalización, etc.). Por defecto, solo estarán activas las necesarias. Usted puede marcar las que desea permitir y guardar su preferencia.


Su elección se guardará en la cookie cookie_consent (u otra similar) durante [12] meses, tras lo cual volveremos a pedir consentimiento para asegurarnos.


En cualquier momento, usted puede cambiar o retirar su consentimiento a través del enlace de configuración de cookies en el sitio (pie de página: “Preferencias de Cookies”). Al abrirlo, podrá modificar las categorías permitidas y guardarlo, lo que surtirá efecto inmediato (por ejemplo, si retira consentimiento a analíticas, las cookies GA serán borradas y dejarán de funcionar a futuro).


Note que algunas cookies propias necesarias se instalan sin pedir consentimiento (pues se amparan en la exención legal, dado que su única finalidad es técnico-operativa). Estas no se pueden desactivar desde nuestro panel, pero sí desde su navegador.


4. ¿Cómo gestionar cookies desde el navegador?

La mayoría de navegadores permiten controlar la mayoría de las cookies a través de la configuración de preferencias. Usted puede configurar su navegador para que le informe al recibir cookies, para aceptarlas o rechazarlas por defecto, y para eliminar las existentes. Sin embargo, bloquear cookies necesarias podría impedir el funcionamiento adecuado del sitio.


A continuación proporcionamos enlaces a instrucciones para gestionar cookies en los navegadores más comunes:


También hay herramientas de terceros, como Ghostery o Your Online Choices (http://www.youronlinechoices.com), que le ayudan a gestionar cookies de publicidad.


5. Transferencia de datos con cookies: Algunas de las cookies (por ejemplo, Google Analytics) implican transferencia de datos fuera del EEE (hacia EE. UU.). Hemos activado las salvaguardas (anonimización de IP) y confiamos en cláusulas estándar de protección de datos de Google y su adhesión al Privacy Shield (hasta 2020) / nuevo DPF 2023. No obstante, al aceptar cookies de Google, usted entiende que puede haber cierto riesgo por la legislación estadounidense. Si prefiere evitarlo, simplemente rechace las cookies analíticas.


6. Actualización de esta política:

Podremos modificar esta Política de Cookies cuando sea necesario (por cambios en cookies usadas o requerimientos legales). Publicaremos cualquier cambio en esta página y actualizaremos la fecha de vigencia. En caso de cambios sustanciales (p. ej., añadimos nuevas cookies de perfiles publicitarios), le volveremos a pedir consentimiento.


7. Contacto:

Si tiene dudas o comentarios sobre esta Política de Cookies, puede contactarnos en privacy@[su-dominio].com. Así mismo, puede obtener información adicional sobre nuestro tratamiento de datos en la Política de Privacidad.


Su consentimiento se aplica al siguiente dominio: centinela.borner.com (y subdominios asociados a la aplicación). Muchas gracias por su atención.

Acuerdo de Encargado de Tratamiento de Datos (DPA)


(A continuación se presenta el Acuerdo de Tratamiento de Datos Personales suscrito entre el Cliente (Responsable) y BORNER (Encargado), en cumplimiento del artículo 28 del RGPD y normativa equivalente. Este DPA forma parte inseparable de los Términos y Condiciones Generales. Para facilidad, se ha redactado en español, pudiendo firmarse una versión bilingüe si se requiriera.)


Entre:

El Cliente, cuyos datos identificativos constan en la orden de servicio o contrato principal (en adelante, el “Responsable”), representado por [●], y

BORNER, la entidad proveedora del servicio (identificada en la Orden/Factura como la contratante), representada por [●] (en adelante, el “Encargado”),


ACUERDAN suscribir el presente Acuerdo de Encargado del Tratamiento (”DPA”, por sus siglas en inglés) con arreglo a las siguientes cláusulas:


1. Objeto: El Responsable confía al Encargado el tratamiento de ciertos datos personales, por cuenta y orden de aquel, con el propósito de que el Encargado preste el servicio de la plataforma Centinela y servicios asociados contratados, de conformidad con lo establecido en el contrato principal entre las partes (en adelante, el “Contrato Principal” o “Términos del Servicio”).


2. Duración: El presente DPA tendrá la misma duración que el Contrato Principal. Las obligaciones en materia de protección de datos que, por su naturaleza, deban extenderse más allá de la terminación (confidencialidad, asistencia en post-contrato, supresión de datos) perdurarán hasta su completo cumplimiento.


3. Descripción del tratamiento:

a) Naturaleza y finalidad: El Encargado realizará, por cuenta del Responsable, operaciones de tratamiento de datos personales consistentes en la recopilación (a través de la importación/carga de documentos por el Responsable a la plataforma), almacenamiento en los sistemas cloud de BORNER, organización, consulta, análisis mediante algoritmos de inteligencia artificial, modificación (al generar datos derivados, p. ej., asientos contables), comunicación o transferencia (cuando el Responsable así lo instruya, p. ej., enviando datos procesados a su ERP mediante conector), supresión y cualquier otra operación necesaria para la correcta prestación del servicio SaaS Centinela. La finalidad específica del tratamiento es automatizar procesos contables y de gestión documental del Responsable, según se detalla en los Términos del Servicio (extracción de datos de facturas, propuesta de asientos, integraciones, etc.). El Encargado solo tratará los datos para dichos fines y absteniéndose de usarlos para fines propios.

b) Tipo de datos personales: Se podrán tratar, según la naturaleza de los documentos e información que el Responsable decida procesar mediante Centinela, las siguientes categorías de datos personales:

– Identificativos: nombre y apellidos, documento de identidad (NIF, DNI, Cédula), identificadores únicos internos, firma (en documentos escaneados).

– De contacto: direcciones postales, correos electrónicos, teléfonos, cargo o puesto de trabajo (si aparece en facturas/nóminas).

– Información financiera: datos de cuentas bancarias (IBAN, número de cuenta), montos de pagos, impuestos retenidos, salarios, prestaciones, detalles de transacciones económicas.

– Datos laborales: categoría profesional, salario bruto/neto, deducciones, horas trabajadas, si el Responsable procesa nóminas mediante la plataforma.

– Datos comerciales: historial de compras o ventas entre el Responsable y sus proveedores/clientes, productos o servicios adquiridos (descritos en facturas).

– Datos de terceros contenidos en comprobantes: podrían figurar en facturas datos de menores (p.ej., beneficiarios de salud en nómina), afiliación sindical (cuota sindical en nómina), estado de salud (si hubiera conceptos de incapacidad). Esos serían datos sensibles; el Responsable debe evitar cargarlos salvo que sea imprescindible y con base legal. En todo caso, el Encargado los tratará con nivel especial pero sin interpretar su significado.

– Cualquier otra categoría de datos personales que el Responsable introduzca en los documentos procesados a través de Centinela. BORNER no impone qué datos van en los documentos, solo los procesa tal cual. Se asume que no se tratarán de forma masiva categorías especiales excepto incidentalmente.

c) Categorías de interesados: los datos personales tratados se refieren a las siguientes categorías de titulares:

Empleados y directivos del Responsable (en lo referente a nóminas, gastos de empleados, etc.).

Proveedores del Responsable (personas físicas empresarias; o representantes/empleados de proveedores personas jurídicas, cuyos datos aparezcan en facturas, órdenes de compra, contratos).

Clientes del Responsable (si se llegasen a procesar facturas emitidas por el Responsable a sus clientes, contendrán datos de estos; igualmente, si Centinela se usa para conciliar cobros de clientes).

Asesores o contratistas individuales del Responsable (ej., un autónomo al que se le pague y se registre su factura).

Socios o accionistas del Responsable, si sus datos personales figuran en documentación contable (no habitual, salvo en pagos de dividendos).

Personas de contacto involucradas en documentos (por ejemplo, nombre de contacto de entrega en una factura).

Cualquier otro tercero cuyas datos personales estén contenidos en los documentos o datos proporcionados por el Responsable (p. ej., beneficiarios de un pago, avalistas, etc.).


El Responsable declara que limitará, en la medida de lo posible, la inclusión de datos personales en los documentos subidos, circunscribiéndolos a datos pertinentes y necesarios para la gestión contable.


4. Obligaciones y garantías del Encargado: El Encargado se compromete a cumplir con las siguientes obligaciones:


4.1. Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable. Esto incluye lo estipulado en este DPA, en los Términos del Servicio y en las configuraciones efectuadas por el Responsable dentro de la plataforma (que constituyen instrucciones operativas, p. ej., “enviar tal información a tal sistema mediante conector”). El Encargado no tratará los datos con una finalidad distinta a la establecida en el Contrato Principal o en las instrucciones del Responsable. Si el Encargado considerase que alguna instrucción viola el RGPD u otras disposiciones en materia de protección de datos de la UE o de la jurisdicción aplicable, informará de ello al Responsable sin demora. Asimismo, si el Encargado debe transferir datos personales a un tercer país u organización internacional en virtud del Derecho de la Unión o de un Estado miembro que le sea aplicable, informará al Responsable de esa exigencia legal previa al tratamiento, salvo que dicha ley lo prohíba por razones de interés público.


4.2. Garantizar la confidencialidad de los datos personales. El Encargado asegura que las personas de su organización autorizadas a tratar los datos personales del Responsable (empleados, colaboradores) se han comprometido previamente, mediante acuerdo escrito, a respetar la confidencialidad y a proteger la seguridad de los datos, o están sujetas a una obligación legal de confidencialidad apropiada. El Encargado llevará un control de qué empleados tienen acceso a los datos del Responsable, restringiendo el acceso según la necesidad (principio de “necesidad de conocer”).


4.3. Imponer las mismas obligaciones al personal y subencargados: El Encargado se asegurará de que cualquier persona bajo su autoridad que tenga acceso a datos personales del Responsable esté debidamente informada de las obligaciones derivadas de este DPA, reciba formación en protección de datos, y cumpla con las medidas de seguridad y confidencialidad. Esto se extiende a los subencargados autorizados (ver cláusula 7), con quienes el Encargado suscribirá contratos incorporando las mismas obligaciones de protección de datos que las establecidas aquí.


4.4. Asistencia en el ejercicio de derechos: El Encargado, considerando la naturaleza del tratamiento, asistirá al Responsable, mediante medidas técnicas y organizativas adecuadas, en la medida de lo posible, para que éste pueda cumplir con su obligación de responder a las solicitudes que reciba de los titulares de los datos para el ejercicio de sus derechos (acceso, rectificación, supresión, oposición, limitación, portabilidad). Por ejemplo, el Encargado facilitará al Responsable, a petición de éste, la extracción o corrección de datos de una persona en concreto dentro de la plataforma; o la eliminación de todos los datos de un titular si así procede. Si un titular de datos dirige al Encargado una solicitud de ejercicio de derechos, el Encargado la remitirá inmediatamente al Responsable para que éste la gestione (salvo que por contrato o ley el Encargado deba responder directamente en nombre del Responsable).


4.5. Notificación de violaciones de seguridad: El Encargado notificará al Responsable sin dilación indebida (y en todo caso dentro de las 72 horas siguientes a que tenga constancia) cualquier violación de la seguridad de los datos personales a su cargo que afecte a los datos objeto de este DPA. Dicha notificación incluirá, en la medida en que esté disponible, la información relevante para que el Responsable pueda cumplir, en su caso, con la notificación de la brecha a la autoridad de control y a los interesados: naturaleza de la violación, categorías y número aproximado de interesados y de registros de datos afectados, posibles consecuencias, medidas correctivas adoptadas o propuestas, datos de contacto del delegado de protección de datos u otro punto de contacto donde obtener más información. Si no es posible facilitar toda la información al mismo tiempo, la notificación inicial se complementará en fases a medida que se obtenga más información. El Encargado documentará internamente cualquier incidencia de este tipo, conforme al artículo 33.5 RGPD, y cooperará con el Responsable en la investigación de la violación y medidas de mitigación.


4.6. Ayuda en cumplimiento de obligaciones del Responsable: Además de ayudar con derechos de titulares y brechas, el Encargado asistirá al Responsable en garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 RGPD (seguridad del tratamiento, notificación de violaciones, evaluaciones de impacto y consulta previa) considerando la naturaleza del tratamiento y la información a disposición del Encargado. Por ejemplo, facilitará al Responsable información necesaria para demostrar la conformidad (e.g., auditorías, reportes), colaborará en evaluaciones de impacto que el Responsable deba realizar (proporcionando detalles técnicos sobre los sistemas), y permitirá inspecciones según la cláusula 8.


4.7. Seguridad de los datos: El Encargado se obliga a implementar y mantener las medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, tal como se detallan en el Anexo de Medidas Técnicas y Organizativas (TOMs) adjunto a este DPA. Dichas medidas incluyen, entre otras: seudonimización y cifrado de datos personales cuando corresponda, capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas, capacidad de restaurar la disponibilidad de los datos tras incidentes, y un proceso de verificación regular de la eficacia de las medidas. El Encargado no escatimará esfuerzos en la protección de los datos confiados y adaptará las medidas según evolucione la tecnología y los riesgos. Cualquier cambio sustancial en las medidas será notificado al Responsable (p.ej., cambio de proveedor de infraestructura por otro igual de seguro, etc.). Las medidas implementadas en la fecha de firma se enumeran en el citado Anexo.


4.8. Destino de los datos al finalizar: Tras la finalización de la prestación de servicios que implican el tratamiento de datos personales, el Encargado, a elección del Responsable, deberá suprimir o devolver todos los datos personales al Responsable, así como cualquier copia existente en poder del Encargado. Actualmente, la política de BORNER (Encargado) es poner a disposición del Responsable sus datos para exportación en los 30 días posteriores a la terminación, y luego borrar de forma segura los datos en producción. No obstante, el Responsable puede solicitar por escrito la devolución específica en un formato estructurado antes de la eliminación, lo cual el Encargado atenderá. Tras devolver o eliminar los datos, el Encargado suprimirá también las copias, salvo en la medida en que la conservación de alguna copia sea exigida por la ley (en cuyo caso el Encargado comunicará al Responsable la retención, garantizando la confidencialidad de esos datos retenidos y su eliminación cuando la ley lo permita). El Encargado podrá entregar al Responsable, si éste lo solicita, una certificación escrita de la eliminación llevada a cabo.


4.9. Información y auditorías: El Encargado pondrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el artículo 28 RGPD, así como para permitir y contribuir a la realización de auditorías e inspecciones (incluyendo inspecciones por parte del Responsable o de un auditor autorizado por éste).


El Responsable tiene derecho a auditar al Encargado en relación con los tratamientos de datos cubiertos por este DPA, con la siguiente mecánica: deberá notificarlo con al menos 15 días de antelación, acordando con el Encargado la fecha, alcance y duración de la auditoría, a fin de minimizar la interferencia con las operaciones del Encargado. El Encargado permitirá el acceso a sus instalaciones o sistemas, presentará evidencias y registros razonables del cumplimiento (por ejemplo, certificados de terceras partes, informes SOC2, resultados de test de penetración, documentación de medidas, etc.), y facilitará entrevistas con personal clave si se requiere. Las auditorías serán a cargo del Responsable (el Encargado no cobrará por su tiempo salvo excesos injustificados, pero todos los costos del auditor externo y desplazamientos corren por cuenta del Responsable). La frecuencia máxima de auditorías ordinarias será de una al año, salvo que se produzca una violación de datos relevante o lo exija una autoridad.


El Encargado puede negarse a revelar cierta información en una auditoría si con ello violaría la confidencialidad de terceros o la seguridad de sus sistemas (por ejemplo, código fuente no relacionado con este cliente, datos de otros clientes); en tal caso, se buscarán mecanismos alternativos (ej., revelación a un tercero de confianza bajo NDA).


4.10. Notificación de requerimientos legales: Si el Encargado recibe una solicitud jurídicamente vinculante de divulgación de datos personales del Responsable por parte de una autoridad (p. ej., orden judicial, solicitud gubernamental), informará inmediatamente al Responsable, salvo prohibición legal. Asimismo, el Encargado procurará redirigir a la autoridad para que solicite los datos directamente al Responsable si es posible.


5. Obligaciones y derechos del Responsable:


5.1. Proporcionar instrucciones: El Responsable garantiza que las instrucciones que proporcionará al Encargado para el tratamiento de los datos personales (ya sea a través de configuraciones en la plataforma o comunicaciones formales) cumplirán con la legislación de protección de datos aplicable. El Responsable es responsable de determinar la base legal de los tratamientos realizados, de modo que sus instrucciones no conlleven al Encargado a infringir la normativa.


5.2. Datos mínimos y calidad: El Responsable se compromete a no enviar ni cargar al Encargado datos personales innecesarios o que no guarden relación con las finalidades del servicio. Asimismo, garantiza que los datos que transfiere son exactos y están actualizados; si detecta inexactitudes, lo notificará al Encargado para que éste asista en la corrección.


5.3. Cumplimiento con titulares: Es responsabilidad del Responsable cumplir con los deberes de información a los titulares y obtener, en su caso, los consentimientos necesarios para el tratamiento de datos a través del servicio de BORNER. Por ejemplo, el Responsable habrá informado a sus empleados, clientes o proveedores cuyo dato se cargue en Centinela, de que sus datos serán tratados por BORNER (puede referir a BORNER como proveedor de servicios cloud). El Responsable es quien debe atender las solicitudes de derechos de los titulares; el Encargado, como se dijo, cooperará.


5.4. Supervisión: El Responsable tiene derecho y obligación de supervisar el cumplimiento de este DPA por parte del Encargado, lo cual ejerce mediante las auditorías previstas y requiriendo evidencias. Si el Responsable considera que alguna instrucción necesaria no está reflejada, podrá comunicarla por escrito.


5.5. Notificar incidencias: El Responsable informará al Encargado si advierte alguna violación o sospecha de violación a la seguridad de los datos tratados por el Encargado, para que ambas partes puedan coordinar acciones. Asimismo, si el Responsable realiza una evaluación de impacto (PIA) relacionada con los servicios de BORNER y advierte riesgos altos que requieran medidas, lo comunicará al Encargado para que coopere en mitigarlos.


5.6. Pago de servicios: Como obvio, el Responsable debe remunerar la prestación del Encargado conforme al contrato principal. Esto incluye si hay actividades adicionales en las que incurramos por petición del Responsable en contexto de este DPA (p. ej., una auditoría extensa, o extracción masiva de datos para portabilidad) que excedan lo normal, BORNER podría cobrarlas como asistencia adicional, previa notificación.


5.7. Confidencialidad: El Responsable mantendrá la confidencialidad de cualquier información confidencial del Encargado que obtenga en una auditoría o por otro medio, y solo la usará para verificar cumplimiento en protección de datos.


6. Régimen de responsabilidad:


6.1. Las partes acuerdan que cualquier responsabilidad derivada del incumplimiento de las obligaciones previstas en este DPA o en la normativa aplicable corresponderá a la parte que haya incurrido en dicho incumplimiento. En particular, si el Responsable incurre en infracción (por ejemplo, por no obtener el consentimiento de un titular cuando era necesario) y de ello deriva una sanción o reclamación, el Responsable asumirá dicha responsabilidad, manteniendo indemne al Encargado. Por el contrario, si una sanción o reclamación se debe a un acto u omisión del Encargado (por ejemplo, falla en las medidas de seguridad que cause una brecha), el Encargado responderá frente al Responsable hasta los límites establecidos en el contrato principal (ver cláusula de limitación de responsabilidad). En todo caso, el límite cuantitativo de responsabilidad del Encargado por daños derivados del tratamiento de datos se sujeta a lo pactado en los Términos (que es un monto máximo equivalente a 12 meses de tarifa).


6.2. Si el Responsable sufre un daño o es sancionado y paga indemnizaciones a terceros debido a un incumplimiento del Encargado, podrá reclamar al Encargado la parte de los daños que le sean imputables (dentro de los límites pactados). Recíprocamente, si el Encargado sufre daños (incluyendo reputacionales) o es sancionado por un incumplimiento del Responsable, el Responsable le indemnizará en la medida de su culpa.


6.3. En caso de que el Responsable o el Encargado se vea(n) involucrado(s) en un procedimiento (administrativo o judicial) por responsabilidad en protección de datos, la otra parte colaborará facilitando cualquier información, evidencia o defensa que pueda ayudar a dilucidar los hechos y delimitar responsabilidades, con vistas a una resolución justa.


7. Subencargados:


7.1. El Responsable otorga mediante este DPA una autorización general al Encargado para que este pueda recurrir a otros encargados del tratamiento (subencargados) para la prestación del servicio, siempre que:

– El Encargado informe al Responsable sobre cualquier cambio previsto en la lista de subencargados (añadir o sustituir subencargados) con al menos 10 días de antelación, dando así oportunidad al Responsable de manifestar objeciones razonables. El Encargado puede cumplir esta obligación publicando la lista actualizada de subencargados en su sitio web de políticas o notificación por correo.

– El Encargado suscriba con cada subencargado un acuerdo por escrito que imponga a este subencargado las mismas obligaciones de protección de datos que las establecidas en este DPA (especialmente, ofrecer garantías suficientes de aplicar medidas técnicas y organizativas apropiadas para que el tratamiento cumpla el RGPD). En particular, se regirán por cláusulas contractuales tipo cuando implique transferencia internacional.

– El Encargado siga siendo plenamente responsable frente al Responsable por el cumplimiento de las obligaciones del subencargado. Es decir, cualquier incumplimiento del subencargado se considerará incumplimiento del Encargado.


7.2. La lista de subencargados actuales a la fecha incluye:

- Proveedor de hosting en la nube: [Nombre] (ej. Amazon Web Services, Inc.), Data centers en [Irlanda/EU] y backups en [EE. UU.]. Servicios: infraestructura y almacenamiento en la nube.

- Proveedor de correo transaccional: [Nombre] (ej. SendGrid – Twilio, Inc.), con servidores en EE. UU. Servicios: envío de emails de notificación automáticos (e.g., restablecer contraseña, alertas).

- Proveedor de OCR/IA: [Nombre] (ej. Google LLC – Cloud Vision API), con procesamiento en [EE. UU.]. Servicios: reconocimiento óptico de caracteres en facturas PDF/imagen.

- Proveedor de analíticas web: [Nombre] (ej. Google LLC – Google Analytics), con cookies en EE. UU. (solo aplica en sitio público, no en datos confidenciales de la plataforma).

- Filiales de BORNER listadas en el Aviso Legal, actuando en soporte, mantenimiento y administración interna (transferencias intragrupo).

(Nota: BORNER deberá listar subencargados reales. Si no se usan algunos, se quitan. Añadir otros como Microsoft si usan, etc.)


7.3. El Responsable puede objetar por motivos legítimos la incorporación o sustitución de un subencargado. Dicha objeción debe ser comunicada por escrito dentro de los 10 días siguientes a la notificación del cambio. En tal caso, el Encargado podrá: (i) abstenerse de incorporar al subencargado objetado, o (ii) si no es posible prestar el servicio sin dicho subencargado, el Responsable podrá optar por resolver el contrato (cancelar el servicio) sin penalización, dentro de un plazo de 1 mes. Si el Cliente no manifiesta objeción en el plazo, se entenderá que consiente el cambio.


7.4. En caso de subencargados fuera del EEE (terceros países), el Encargado garantiza que se adoptan las salvaguardas requeridas por el Capítulo V del RGPD para legitimar la transferencia, como se detalla en la cláusula siguiente.


8. Transferencias internacionales:


8.1. El Responsable autoriza al Encargado a transferir datos personales objeto de este DPA a países situados fuera del Espacio Económico Europeo o de la jurisdicción del Responsable, siempre que el Encargado garantice que se aplican las medidas adecuadas para proteger dichos datos conforme a la normativa aplicable. Esto incluye:

– Transferencias intragrupo a BORNER Inc. (EE. UU.) y BORNER S.A.S. (Colombia): cubiertas por las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914, módulo 3) suscritas entre BORNER S.L. como exportador y las filiales importadoras, con adopción de medidas adicionales según la evaluación de riesgo (como cifrado en tránsito y en reposo, compromiso de no acceso por autoridades extranjeras salvo exigencia ineludible).

– Transferencias a proveedores en EE. UU.: en el caso de AWS, SendGrid, Google u otros, BORNER ha suscrito con ellos las Cláusulas Contractuales Tipo correspondientes o se asegura de que estén certificados bajo esquemas reconocidos (e.g., EU–US Data Privacy Framework en el caso de Google y AWS, a julio 2023).

– En cualquier caso, el Encargado no realizará transferencias a un país que no ofrezca un nivel adecuado sin tener uno de los mecanismos del art. 46 RGPD en vigor (cláusulas tipo, normas corporativas vinculantes, certificación, etc.) o una excepción del art. 49 RGPD si aplicase.


8.2. A solicitud del Responsable, el Encargado le proporcionará copia de las garantías (ej., copia de las SCC firmadas, permitiendo redacción de cláusulas comerciales si corresponde) que respaldan las transferencias internacionales efectuadas.


8.3. Si la legislación del país de destino impide al Encargado cumplir las instrucciones del Responsable o las obligaciones de este DPA (p. ej., una ley que requiere acceso gubernamental a datos), el Encargado informará al Responsable (salvo que lo prohíba la autoridad, en cuyo caso lo notificará tan pronto cese la prohibición) y se someterán las actuaciones a la cláusula de modificación/terminación que corresponda. El Encargado procurará medidas para minimizar la exposición de datos (ej., cifrado fuerte para que aun si se accede sin autorización, no se pueda usar).


9. Finalización:


9.1. Este DPA terminará en el momento en que el Encargado haya devuelto o eliminado todos los datos personales conforme a lo establecido en la cláusula 4.8, una vez extinguido el Contrato Principal. Hasta entonces, seguirá en vigor aunque el contrato principal expire, para regir la fase de retorno/eliminación de datos.


9.2. La terminación del DPA no exime al Encargado de su deber de confidencialidad y protección sobre los datos mientras los conserve, ni al Responsable de pagar servicios pendientes.


9.3. Si hay contradicción entre este DPA y otras disposiciones del Contrato Principal en materia de tratamiento de datos personales, prevalecerá lo estipulado en este DPA. En todo lo no regulado específicamente aquí, se aplicarán los Términos y Condiciones Generales.


10. Varias:


Gobernanza jurídica: Este DPA se regirá por la misma ley que el Contrato Principal (ver cláusula de ley aplicable en Términos). Cualquier disputa relativa a este DPA se resolverá conforme a las cláusulas de jurisdicción pactadas en los Términos.


Enmiendas: Cualquier modificación de este DPA requerirá acuerdo escrito de las partes, salvo que alguna exigencia legal obligue a actualizarlo (p. ej., incorporación de nuevas cláusulas tipo actualizadas) en cuyo caso el Encargado podrá notificar los cambios al Responsable.


Nulidad: Si alguna disposición de este DPA es declarada inválida o ineficaz, se interpretará en la medida necesaria para subsanar su invalidez, y el resto del DPA permanecerá vigente.


Preferencia: En caso de existir contratos de encargo adicionales firmados entre las partes, este DPA (último en fecha o más específico) prevalecerá.


Firma: Este DPA podrá formalizarse mediante aceptación en línea (clickwrap vinculado a los Términos) y/o mediante firma manuscrita o electrónica por representantes autorizados. Ambas formas se reconocen como válidas. Cada parte conservará una copia.


En señal de conformidad, las partes suscriben este Acuerdo de Encargado de Tratamiento de Datos en la fecha de aceptación del Contrato Principal.


(Firmas o aceptaciones electrónicas a continuación)

Anexo de Medidas Técnicas y Organizativas de Seguridad (TOMs)


(Este anexo describe las principales medidas de seguridad implementadas por BORNER como Encargado para proteger los datos personales tratados en la plataforma Centinela, complementando lo previsto en la cláusula 4.7 del DPA. Estas medidas se basan en el art. 32 RGPD y estándares de la industria.)


1. Medidas de control de acceso:

Autenticación de usuarios: Acceso a la plataforma protegido por credenciales únicas (usuario y contraseña) para cada Usuario del Cliente. Se exige una longitud mínima de contraseña y complejidad; los hashes de contraseñas se almacenan con algoritmo seguro (p. ej., bcrypt o Argon2). Se ofrece al Cliente la posibilidad de habilitar autenticación de dos factores (2FA) para sus usuarios o SSO/SAML según plan.

Gestión de roles y permisos: La plataforma cuenta con un sistema de autorización granular que permite al Cliente asignar roles con distintos privilegios (administrador, lector, etc.) a los usuarios, garantizando que cada uno solo pueda acceder a los datos y funciones necesarias. BORNER valida en cada petición que el usuario esté autorizado para la acción solicitada.

Acceso interno restringido: El acceso del personal de BORNER a los sistemas que contienen datos del Cliente está limitado por perfil de trabajo. Sólo personal de Operaciones, Soporte o Desarrollo (según necesidad) puede acceder a la infraestructura, y siempre tras autenticación robusta (contraseña + 2FA). Los accesos administrativos se registran. Existen políticas de control de acceso interno: se otorgan permisos mínimos necesarios y se revocan inmediatamente al cambiar de rol o cesar la relación laboral.


2. Medidas de cifrado y protección de datos:

Cifrado en tránsito: Toda comunicación entre el Cliente y la plataforma Centinela viaja cifrada mediante protocolo TLS 1.2 o superior, evitando la interceptación. Certificados robustos (RSA 2048/SHA256 o ECC) aseguran la identidad del servidor. Asimismo, las conexiones internas entre microservicios dentro de la nube se encriptan cuando atraviesan redes públicas.

Cifrado en reposo: Los datos personales almacenados se cifran en reposo. Las bases de datos están alojadas en volúmenes de disco cifrados con algoritmo AES-256. Los documentos subidos (PDF, imágenes) se guardan en almacenamiento cifrado (ej., Amazon S3 con Server-Side Encryption AES-256). Las copias de seguridad también se cifran antes de almacenarse. La gestión de claves la realiza el proveedor cloud con módulos HSM, o BORNER gestiona claves maestras almacenadas de forma segura con rotación periódica.

Pseudonimización: En la medida aplicable, BORNER implementa pseudonimizaciones. Por ejemplo, identificadores internos de registros (IDs numéricos) que no revelan directamente la identidad; los datos sensibles (como salarios) se tratan y almacenan combinados con identificadores de empresa para que aislados no signifiquen nada.


3. Medidas de integridad (prevención de alteraciones):

Controles de entrada de datos: La aplicación valida la integridad de los datos ingresados (e.g., checksums de archivos subidos, validación de campos numéricos) para prevenir corrupción. Las transacciones en base de datos se realizan de manera atómica con rollback en caso de error.

Registro de modificaciones (audit trail): El sistema lleva un registro de las acciones relevantes sobre datos: quién creó, modificó o eliminó un registro y cuándo. Estos logs permiten detectar alteraciones indebidas y, en su caso, recuperar la versión anterior (tenemos versionado de ciertos registros críticos o backups frecuentes).

Protección frente a malware: Los archivos subidos pueden ser analizados con antivirus en tiempo real usando motores reputacionales. Asimismo, aislamos la ejecución de componentes (p.ej., sandbox para procesar un PDF) para que contenido malicioso no afecte la integridad del entorno.


4. Medidas de disponibilidad y resiliencia:

Infraestructura redundante: La plataforma está desplegada en infraestructura cloud con redundancia: múltiples servidores en balanceo de carga, clúster de base de datos en alta disponibilidad (réplicas en distintas zonas geográficas de una misma región). Esto evita que la caída de un nodo afecte el servicio.

Copias de seguridad: Se realizan backups periódicos de las bases de datos (diarios incrementales y semanales completos) y del almacenamiento de ficheros (replicación casi en tiempo real a ubicación secundaria). Los backups se almacenan cifrados en ubicación geográfica separada. Se prueban restauraciones regularmente (al menos semestralmente) para asegurar su validez.

Planes de contingencia: BORNER cuenta con un Plan de Continuidad de Negocio que contempla escenarios de desastres (caída total de data center, pérdida masiva de datos, ransomware). Se han definido RPO (objetivo de punto de recuperación) de 24 horas y RTO (objetivo de tiempo de recuperación) de 12 horas para incidentes graves, lo que significa que, en caso de desastre mayor, podríamos restaurar el servicio con datos de hasta un día de antigüedad en medio día de trabajo. Estos objetivos se revisan y mejoran conforme la infraestructura evoluciona.

Protección eléctrica y de red: Los centros de datos utilizados (p.ej., AWS) cuentan con sistemas de alimentación ininterrumpida, generadores, refrigeración redundante y múltiples proveedores de red, minimizando riesgos de indisponibilidad por fallos de infrafísica.


5. Medidas de monitorización y respuesta a incidentes:

Detección de intrusiones: Se despliegan herramientas de monitoreo de tráfico y actividades (IDS/IPS) que alertan ante patrones sospechosos (p.ej., múltiples intentos fallidos de login, exploración de puertos). Reglas de firewall en la capa de aplicación (WAF) filtran ataques comunes (SQLi, XSS).

Logs centralizados: Los logs de seguridad (accesos, errores críticos del sistema) se envían a un sistema centralizado inmutable con retención definida. Algoritmos detectan anomalías en logs y notifican al equipo de seguridad.

Plan de respuesta a incidentes: BORNER tiene un procedimiento interno documentado para gestionar incidentes de seguridad o violaciones de datos. Define roles (Responsable de Incidente, Comunicación, etc.), fases (identificación, contención, erradicación, recuperación, lecciones aprendidas) y canales de escalado (incluyendo notificación al Cliente según DPA). El personal clave ha sido entrenado en su aplicación. Se realizan simulacros anuales para evaluar tiempos de respuesta.

Notificación: Como indica el DPA, si se confirma un incidente que afecte datos del Cliente, se le notificará en <72h tras detección.


6. Medidas de seguridad física y del entorno:

Seguridad en centros de datos: Los servidores se alojan en data centers de proveedores reconocidos (ej., AWS, Azure) con certificaciones de seguridad (ISO 27001, SOC 2). Estos centros cuentan con controles físicos estrictos: guardias de seguridad 24x7, CCTV, control de acceso biométrico a salas, registros de visitantes, zonas separadas por niveles de seguridad. Equipos en racks con cerradura. Protección contra incendios (detectores, gases supresores) y contra inundaciones.

Ubicación: Los datos principales residen en centros de datos ubicados en la UE (Irlanda/Alemania) para clientes europeos, con backups en otra región (p.ej., en AWS, de Irlanda a Frankfurt o a Virginia cifrados). Para clientes de otras regiones, se selecciona data center más adecuado (ej., EE. UU. East para América). Siempre se notifica dónde están los datos.

Restringir soportes portátiles: BORNER no almacena datos del Cliente en soportes físicos portátiles (USB, discos externos). El acceso es siempre remoto al entorno cloud seguro. Si por alguna razón se extrajera un dataset para análisis puntual (situación excepcional de soporte), se hace en equipos corporativos cifrados y se borra inmediatamente tras uso.


7. Medidas de seguridad organizativas:

Gobernanza de la seguridad: Existe un Responsable de Seguridad de la Información y, en su caso, un Delegado de Protección de Datos, que supervisan el cumplimiento de políticas. BORNER posee políticas escritas en materia de protección de datos, control de accesos, uso aceptable de TI, gestión de incidencias, etc., que son revisadas anualmente.

Formación y concienciación: Todos los empleados reciben capacitación inicial sobre seguridad de la información y privacidad al incorporarse (incluyendo aspectos de phishing, clasificación de información, reporte de incidentes). Además, se realizan sesiones de refresco y pruebas (ej., simulaciones de phishing) periódicas para mantener alta la conciencia.

Compromiso de confidencialidad: Como se indicó en DPA, los empleados y subcontratados con acceso firman NDAs estricto. La violación de la confidencialidad es causal de sanciones disciplinarias graves o despido.

Evaluación de riesgos: BORNER efectúa evaluaciones de riesgos periódicas para identificar amenazas nuevas y verificar la eficacia de controles. Toma en cuenta los riesgos para los derechos de los interesados (p.ej., evalúa impacto de tratar datos financieros, laborales, etc.). Con base en eso, ajusta medidas.

Relación con proveedores: BORNER aplica diligencia debida en la selección de subencargados. Revisa sus certificaciones de seguridad, políticas de privacidad y, si es factible, condiciones de nivel de servicio. Mantiene acuerdos vigentes que obligan a estos proveedores a notificar incidentes y a permitir auditorías (a través de informes tipo SOC2).

Seguros: BORNER cuenta con seguros de ciberriesgo y responsabilidad, como capa extra de protección financiera ante eventos de seguridad, lo que indirectamente beneficia la capacidad de resarcir al Cliente en caso extremo.


Estas medidas se actualizan conforme evoluciona la tecnología y los estándares. BORNER podrá modificar este Anexo si implementa mejoras o variaciones, notificándolo al Responsable cuando dichas modificaciones puedan impactar la protección de los datos, pero garantizando siempre un nivel de seguridad igual o superior al actual.


(Fin del Anexo de Medidas de Seguridad.)

Acuerdo de Nivel de Servicio (SLA) y Soporte


Última actualización: [●]


Este Acuerdo de Nivel de Servicio (SLA) establece los compromisos de BORNER respecto a la calidad y disponibilidad de la plataforma Centinela, así como los lineamientos del soporte técnico brindado al Cliente. Los términos de este SLA se incorporan por referencia en el Contrato Principal; en caso de discrepancia entre lo aquí establecido y los Términos Generales, prevalecerá lo dispuesto en este SLA únicamente en lo relativo a niveles de servicio.


1. Disponibilidad del servicio:

BORNER se esfuerza por garantizar que la plataforma Centinela esté disponible el máximo tiempo posible. Nos comprometemos a un objetivo de nivel de servicio (SLO) de disponibilidad mensual del 99,5%. Este porcentaje se calcula como:


\text{Disponibilidad} = 100\% \times \frac{\text{Minutos totales en el mes} - \text{Minutos de inactividad no planificada}}{\text{Minutos totales en el mes}}


Consideraciones:

  • Se excluyen del cómputo las inactividades planificadas previamente comunicadas (mantenimientos programados, ver más abajo).
  • También se excluyen las indisponibilidades causadas por eventos de fuerza mayor (según definido en Términos) o por causas imputables al Cliente o a terceros (p.ej., fallo de internet del Cliente, configuraciones erróneas, caída de servicios de terceros integrados).
  • La monitorización de la disponibilidad se realiza mediante herramientas internas y externas que comprueban continuamente la accesibilidad de las funciones críticas de Centinela.


Mantenimiento Programado: BORNER realizará, cuando sea necesario, tareas de mantenimiento que puedan hacer que el servicio no esté disponible temporalmente (actualizaciones de software, migraciones). Tales mantenimientos se efectuarán preferentemente fuera de horas laborables del Cliente (por ejemplo, en la noche o fines de semana). Se notificarán con al menos 48 horas de antelación a través de la propia aplicación (banner o email a contactos designados). El tiempo empleado en mantenimientos programados no se computa como inactividad a efectos del SLA.


En caso de emergencias (por ejemplo, instalar un parche de seguridad crítico), BORNER podrá realizar un mantenimiento no programado con menor antelación; si es posible se avisará incluso con poca antelación, y si no, se informará a posteriori explicando la causa.


2. Uptime y créditos: Si en un mes natural la disponibilidad real de la plataforma fuera inferior al 99,5%, el Cliente tendrá derecho a créditos de servicio de acuerdo con la siguiente escala:

  • Disponibilidad ≥ 99% pero < 99,5%: Crédito del 10% de la tarifa mensual (o prorrata mensual de la anual) del servicio Centinela de ese mes.
  • Disponibilidad ≥ 95% pero < 99%: Crédito del 25% de la tarifa mensual.
  • Disponibilidad < 95%: Crédito del 50% de la tarifa mensual.


Estos créditos no son reembolsos en efectivo, sino descuentos que BORNER aplicará en la siguiente factura(s) del Cliente. Para solicitarlos, el Cliente debe estar al día en pagos y deberá elevar un ticket reclamándolo dentro de los 15 días posteriores al fin del mes en cuestión. BORNER verificará el uptime con sus registros; en caso de discrepancia con los del Cliente, se negociará de buena fe.


El crédito por este concepto en un mes dado no podrá exceder en ningún caso el 50% de la facturación mensual de Centinela de ese mes. Los créditos se otorgan como compensación única y exclusiva por la indisponibilidad; no acumulables con otras reclamaciones por daños (ver limitación de responsabilidad).


Excepciones: No se considerará que BORNER incumple el SLA, y por tanto no generan créditos, las circunstancias de no disponibilidad que:

  • Resulten de casos de fuerza mayor (desastres, cortes masivos internet, ataques globales).
  • Sean atribuibles al uso indebido del servicio por el Cliente (ej., saturar voluntariamente el sistema, configuraciones erróneas que impiden uso) o a solicitudes del Cliente (ej., congelar servicio por auditoría interna).
  • Deriven de fallos en servicios de terceros integrados que afecten funcionalidades (ej., si el API de Odoo no responde y por ello las integraciones fallan, no se imputa a BORNER).
  • Interrupciones necesarias por motivos de seguridad inaplazables (ej., detener servicio para contener brecha); BORNER en estos casos explicará razones, y se tratarán como mantenimiento de emergencia (excluidos del cómputo).
  • Periodos en que el Cliente no podía usar el servicio por no cumplir requisitos mínimos (p.ej., intentó acceder con un navegador obsoleto no soportado).


3. Soporte técnico:

BORNER proporciona soporte al Cliente para resolver incidencias, dudas de uso y recibir retroalimentación, de la siguiente manera:

  • Canales de soporte: El Cliente puede contactar al soporte a través de:
    • Correo electrónico: support@[su-dominio].com
    • Sistema de tickets integrado en la plataforma (pestaña “Soporte” o chat en vivo si disponible).
    • Teléfono: [número], disponible [horario en días laborables], principalmente para incidencias críticas P1.
  • Horario de soporte estándar: De lunes a viernes, de [9:00] a [18:00] (horario [peninsular España]/[Colombia]/[US EST], según su entidad contratante), excepto festivos locales. Fuera de ese horario, BORNER monitoriza incidencias graves (caída total) mediante guardias, pero las consultas no críticas se atenderán el siguiente día hábil.
  • Idiomas de soporte: Se brinda principalmente en español e inglés. Intentaremos asignar un agente con idioma preferido del Cliente cuando sea posible.
  • Niveles de prioridad: El Cliente al reportar un incidente debe categorizarlo (BORNER ayudará a reclasificar si no coincide). Definimos:
    • P1 - Crítico: Servicio completamente caído o inutilizable para todos los usuarios; brecha de seguridad en curso; pérdida de datos significativa. Impacto muy alto. Ej: no se puede acceder a la plataforma, error 500 general; datos contabilizados incorrectos masivamente.
      Objetivo de respuesta: 1 hora dentro del horario de soporte (y 24/7 si detectado por monitorización).
      Objetivo de resolución: Trabajar de forma continua hasta restaurar el servicio o implantar solución temporal en ≤ 12 horas.
    • P2 - Alto: Funcionamiento mayoritariamente afectado, pero existe alguna alternativa temporal o el impacto se limita a un subconjunto de usuarios. Ej: Módulo de integración con QuickBooks no funciona (pero puede exportar manualmente), latencia muy alta.
      Respuesta: en ≤ 4 horas hábiles.
      Resolución: esfuerzos intensivos para resolver en ≤ 2 días hábiles. Proporcionar parche temporal si final requiere más tiempo.
    • P3 - Medio: Incidencia moderada o consulta importante. Una funcionalidad menor no operativa, error no crítico, o duda sobre uso que afecta productividad pero no detiene operaciones. Ej: un conector presenta errores en casos específicos; no se puede descargar un reporte no urgente.
      Respuesta: ≤ 1 día hábil.
      Resolución: en siguiente actualización programada si es bug; respuesta clarificadora en 2-3 días si es consulta.
    • P4 - Bajo: Consultas generales, solicitudes de mejora, cosmetic issues. Ej: querer saber cómo hacer X (que está en manual), pequeño fallo estético, sugerencia de feature.
      Respuesta: ≤ 3 días hábiles.
      Resolución: N/A para sugerencias (se incluyen en roadmap); <= próxima versión para cosmeticos sin prisa.
  • Proceso de soporte: Al recibir un ticket, BORNER lo registra con su prioridad, confirma recepción y asigna a un técnico. El Cliente deberá proporcionar información detallada (capturas, pasos para reproducir, datos afectados) para agilizar la diagnosis. BORNER mantendrá informado al Cliente del progreso, pudiendo solicitar información adicional o pruebas. Una vez resuelto, se notificará y el ticket se considerará cerrado salvo que el Cliente reabra por discrepancia.
  • Escalación: Si el Cliente no obtiene respuesta satisfactoria dentro de tiempos indicados, puede escalar el asunto: primero al Responsable de Soporte de BORNER (contacto se provee en contrato), y si es muy crítico, al ejecutivo de cuenta o directivo designado. BORNER tiene internamente niveles L1, L2, L3 de soporte; escalamos a desarrolladores si es un bug complejo.
  • Exclusiones de soporte: El soporte cubre la aplicación y su funcionamiento estándar. Quedan fuera: consultoría contable (ej., no asesoramos cómo contabilizar su caso, solo cómo usar la herramienta), soporte de integraciones de terceros fuera de nuestro control, problemas causados por infraestructura del Cliente (ej., firewall de su empresa bloquea acceso), formación más allá de básica (ofrecemos guía e instrucciones, pero formaciones extensas pueden contratarse aparte).


BORNER no será responsable de retrasos en soporte debidos a falta de colaboración del Cliente (ej., no nos dan datos para reproducir) o a saturación por casos de fuerza mayor.


4. Mantenimiento evolutivo:

BORNER desplegará periódicamente actualizaciones con mejoras y nuevas funciones. Muchas no requerirán downtime (se hacen en caliente). Si una actualización mayor requiere reinicio, se tratará como mantenimiento programado. Nos esforzamos por que estas actualizaciones mejoren la experiencia sin causar regresiones; en caso de bug introducido, se tratará con prioridad P2.


Además, BORNER puede implementar parches de seguridad de emergencia sin preaviso para proteger la plataforma (ver Mantenimiento emergente).


5. Monitorización del SLA y informes:

BORNER dispondrá de métricas de uptime y rendimiento. Si el Cliente requiere informes de SLA periódicos (por políticas internas), puede solicitarlos y BORNER proveerá un resumen de disponibilidad. Igualmente, BORNER revisa mensualmente su desempeño para asegurar cumplir o exceder el 99,5%. En caso de no alcanzarlo, analizamos la causa y tomamos medidas correctivas (p.ej., ampliar recursos, optimizar código).


Este SLA se basa en un esfuerzo de obligación de medio, no de resultado absoluto. BORNER se compromete a poner todos los medios razonables para cumplir los niveles indicados.


6. Modificaciones del SLA:

En busca de mejora continua, BORNER puede actualizar este SLA (por ejemplo, si incrementamos el uptime garantizado o ajustamos soporte), siempre manteniendo un nivel igual o superior. Cualquier cambio será comunicado al Cliente con 30 días de antelación. Si el Cliente objetara un cambio material (e.g., reducimos un compromiso, algo improbable), podrá resolver el contrato sin penalización.


La versión vigente del SLA estará accesible en la web de BORNER en la sección legal.


7. Limitaciones:

Salvo lo previsto en este SLA, BORNER no otorga ninguna otra garantía explícita de nivel de servicio. Los créditos de servicio son la única compensación en caso de incumplimiento de niveles de disponibilidad o respuesta. En ningún caso BORNER incurre en pago de daños adicionales salvo lo estipulado en el contrato y dentro de sus límites de responsabilidad.


Este SLA no se aplicará si el Cliente está en mora de pagos (podemos suspender servicio según Términos, lo cual obviamente afecta disponibilidad pero por causa imputable al Cliente).


Al usar Centinela, el Cliente reconoce entender y aceptar los términos de este SLA. BORNER valora la confianza depositada y se esfuerza por brindar un servicio de alta calidad acorde a estos compromisos.

Política de Uso Aceptable (PUA / AUP)


Fecha de entrada en vigor: [●]


La presente Política de Uso Aceptable establece las reglas que deben seguir todos los Clientes y Usuarios de la plataforma Centinela, con el fin de garantizar un entorno seguro, legal y respetuoso para la prestación del servicio. Al acceder o utilizar Centinela, usted acepta cumplir con esta política. El incumplimiento grave o reiterado podrá dar lugar a medidas por parte de BORNER, incluyendo la suspensión o terminación del acceso al servicio, según lo previsto en los Términos.


Uso permitido: Centinela está destinado a la automatización de procesos contables y de gestión documental de empresas. Se espera que los Clientes utilicen el servicio únicamente para fines lícitos relacionados con su actividad empresarial o profesional interna, y de acuerdo con las funcionalidades previstas de la plataforma.


Está estrictamente prohibido:

  1. Violación de leyes: Usar Centinela de forma que infrinja cualquier ley, normativa o regulación aplicable. Esto incluye, pero no se limita a:
    Fraude o delito financiero: No puede utilizarse la plataforma para facilitar fraudes contables, evasión fiscal, simulación de operaciones o cualquier actividad contable ilícita. Por ejemplo, no cargar documentación falsa deliberadamente para encubrir fraudes, ni alterar registros en Centinela para engañar a autoridades.
    Lavado de activos: Queda prohibido procesar a través de Centinela transacciones que el Cliente sabe o sospecha que provienen de actividades ilícitas con el fin de ocultar su origen o darles apariencia de legalidad. BORNER cumplirá su deber de reporte si detecta indicios de lavado.
    Infracción de derechos de autor o propiedad intelectual: No suba ni almacene en Centinela material que viole derechos de terceros (por ejemplo, software pirata en forma de archivos adjuntos, documentación cuyos derechos no posee) a menos que tenga autorización.
    Datos personales ilegales: No utilizar Centinela para recopilar o almacenar datos personales sensibles de terceros sin base legal (por ejemplo, crear una base de datos de clientes con datos médicos sin derecho).
    Cualquier otra actividad ilegal: Queda prohibido utilizar integraciones o salidas del sistema para enviar comunicaciones no solicitadas en masa (spam), acosar, difamar o suplantar identidad de terceros.
  2. Daño o interrupción del servicio: No realizar ninguna acción que pueda dañar, deshabilitar, sobrecargar, deteriorar o interferir en el funcionamiento normal de la plataforma o la experiencia de otros usuarios. Esto incluye:
    Ataques técnicos: No está permitido intentar vulnerar la seguridad o integridad de los sistemas de BORNER (no hacking, no exploit, no ingeniería inversa del código). Prohibido buscar puertas traseras, escanear puertos, inyectar código malicioso o datos que puedan causar malfunción (ej., carga de archivos con malware, envío de comandos maliciosos vía API).
    Acceso no autorizado: No intente acceder sin permiso a cuentas de otros clientes o a información que no le pertenezca. No probe vulnerabilidades ni decode tokens ajenos. Si por error obtiene acceso a datos de otro (p. ej., por bug), debe notificarlo de inmediato y no explorar más.
    Evitar barreras de uso: No sobrepasar deliberadamente los límites de uso fijados en su plan mediante artilugios (scripts para eludir límites de API, crear múltiples cuentas para superar restricciones, etc.). Si necesita más capacidad, contáctenos para actualizar el plan.
    Denegación de servicio: No realizar acciones que saturen la plataforma, como automatizar cargas masivas en bucle sin control, o lanzar consultas intencionalmente costosas repetidamente para degradar el rendimiento. BORNER se reserva el derecho de limitar peticiones excesivas que no correspondan a un uso legítimo.
    Interferencia con terceros: No usar Centinela como medio para intentar acceder sin autorización a sistemas de terceros (por ejemplo, usando la funcionalidad de conectores de forma indebida para explotar APIs de otros).
  3. Contenido inapropiado: No utilizar la plataforma para almacenar o transmitir contenido ilícito, dañino, ofensivo o que de algún modo viole derechos de terceros o normas de convivencia. En particular:
    Contenido ilegal: No subir material que sea en sí mismo ilegal poseer o distribuir (ej., pornografía infantil, documentos clasificados sin autorización, incitación a la violencia). BORNER tiene tolerancia cero con contenidos como pornografía infantil e informará a autoridades competentes.
    Contenido difamatorio o de odio: Aunque Centinela se centra en documentos comerciales, por si acaso, no se debe usar para difundir mensajes difamatorios, amenazas, acoso dirigido a personas o grupos, ni propaganda de odio, racismo, xenofobia, etc.
    Datos sensibles sin protección: No incorporar deliberadamente a la plataforma datos sumamente sensibles (ej., historiales clínicos, datos genéticos) salvo que sean necesarios y estén adecuadamente cifrados o protegidos. La plataforma no está diseñada para almacenamiento de historiales médicos o datos especialmente regulados como PCI sin acuerdos específicos.
    Propiedad intelectual: Ya se mencionó, pero también se incluye software malicioso (código con copyright que no es suyo) etc.
    Nota: BORNER no monitoriza activamente el contenido de los documentos, pero si a raíz de un incidente o denuncia detectamos contenido prohibido, tomaremos acción (ver sección Cumplimiento).
  4. Uso de recursos: Utilizar los recursos de la plataforma de manera razonable y acorde a las políticas de BORNER. Concretamente:
    Consumo equitativo: Los planes están dimensionados para cierto volumen. No abuse de recursos compartidos en detrimento de otros clientes. Por ejemplo, no intente enviar decenas de miles de documentos simultáneamente sin coordinación, saturando colas; no mantenga conexiones WebSocket abiertas permanentemente sin necesidad. BORNER aplica fair use: si su uso excede con creces la media y afecta rendimiento global, contactaremos para revisar plan o optimizar.
    Almacenamiento: No use Centinela como servicio general de almacenamiento de archivos que no tengan que ver con la contabilidad/documentación financiera. Por ejemplo, no suba su biblioteca personal de películas o backups del PC. La capacidad está para documentos contables. BORNER se reserva a eliminar o bloquear almacenamiento evidentemente ajeno a la finalidad.
    Herramientas externas: Si usa nuestras APIs o conectores, hágalo con respeto a los límites. No realice cientos de llamadas por segundo (tenemos rate limits). No escrapee nuestras páginas web de aplicación.
  5. Seguridad de las credenciales: Usted es responsable de mantener seguras sus credenciales de acceso (usuario y contraseña, tokens API). No las comparta con terceros no autorizados. Si cree que se han visto comprometidas, cámbielas de inmediato y notifíquenos. No permita que varias personas usen el mismo usuario simultáneamente; cada usuario es nominativo.
  6. Colaboración en seguridad: Si descubre una vulnerabilidad o problema de seguridad en Centinela, se espera que lo reporte de forma confidencial a BORNER (vía canales de seguridad) y se abstenga de explotarlo en detrimento de BORNER o terceros. BORNER valora los reportes de buena fe (ver programa de bug bounty si existiese).


Aplicación y cumplimiento:

  • BORNER se reserva el derecho (pero no la obligación) de revisar y monitorizar el uso que el Cliente hace de la plataforma para verificar el cumplimiento de esta AUP, siempre de acuerdo con lo permitido por la ley y sin invadir indebidamente la privacidad (p. ej., podríamos monitorear métricas de API, logs de errores, etc.; no leemos contenidos privadamente salvo se detecte indicio de violación grave).
  • Si BORNER detecta (o recibe notificación) de un uso que pudiera violar esta AUP, emprenderá las siguientes acciones escalonadas según la gravedad:
    1. Notificación al Cliente/Usuario implicado describiendo la conducta inapropiada y solicitando corrección en un plazo determinado.
    2. Suspensión temporal del usuario o funcionalidad relacionada si la conducta persiste o requiere paro inmediato (por ejemplo, detener un script que causa disrupción). BORNER tratará de limitar la suspensión a la parte afectada (ej., desconectar un conector problemático, no todo el servicio).
    3. Terminación del acceso si la violación es grave y/o reiterada, conforme a las cláusulas de terminación anticipada del contrato. En casos extremos (ej. uso para actividad manifiestamente ilegal), la rescisión puede ser inmediata sin posibilidad de subsanación.
  • BORNER no será responsable ante el Cliente por las consecuencias de una suspensión o terminación aplicadas de buena fe por violación de esta política. Por ejemplo, si suspendemos la cuenta porque hospedaba contenido ilegal, el Cliente no podrá reclamar SLA ni indemnización.
  • Cooperación con autoridades: Si el uso indebido implicara posibles delitos (p. ej., pornografía infantil, fraude), BORNER cooperará con las autoridades competentes, pudiendo proporcionar registros de acceso, contenidos involucrados, etc., según lo exija la ley, y sin necesidad de informar previamente al Cliente si la ley lo impide.
  • Derecho a eliminar contenido: BORNER se reserva el derecho de eliminar o bloquear el acceso a cualquier contenido que, a su juicio razonable, viole esta AUP (por ejemplo, si recibimos un aviso DMCA válido de que un documento almacenado infringe copyright, lo retiraremos y avisaremos al Cliente conforme a la política DMCA).


Ejemplos de violación (hipotéticos para mayor claridad):

  • Un usuario sube repetidamente facturas falsas para intentar defraudar impuestos -> BORNER tras evidencias podría cortar su acceso y en su caso informar a autoridades tributarias si correspondiese por obligación legal.
  • El Cliente configura integraciones para enviar spam masivo a direcciones extraídas de facturas -> tras aviso, BORNER puede bloquear la función de correo del cliente, dado que es uso no previsto.
  • Se detecta que el Cliente alojó archivos .zip sospechosos con malware en su espacio (no contendrían datos contables reales) -> BORNER los podría eliminar y notificar.
  • Un desarrollador del Cliente descubrió una API oculta y la usa sin límites -> BORNER consideraría eso elusión de seguridad, puede revocar su token y pedir que se abstenga.


Responsabilidad del Cliente: El Cliente es responsable de las acciones de sus Usuarios y terceros a los que dé acceso (p. ej., consultores) en la plataforma. Debe asegurarse de que todos ellos conocen y cumplen esta AUP. El Cliente mantendrá indemne a BORNER frente a cualquier reclamo de terceros derivado de su incumplimiento de esta política (ver cláusula de indemnización en Términos).


Esta AUP puede actualizarse para abordar nuevas cuestiones. BORNER notificará cambios sustanciales. Continuar usando el servicio tras cambios implica aceptación de la versión actualizada.


En resumen, use Centinela de forma ética, legal y respetuosa. Estamos para ayudarle a sacar el máximo provecho dentro de un marco de uso apropiado.

Política de Propiedad Intelectual (DMCA / IP)


BORNER respeta la propiedad intelectual de terceros y pide a nuestros usuarios que hagan lo mismo. Aunque la plataforma Centinela se usa principalmente para documentos internos del Cliente, es posible que surjan situaciones relativas a derechos de autor u otros derechos IP sobre contenido almacenado o procesado. Esta política describe el procedimiento para notificar y gestionar reclamaciones de infracción de copyright u otros derechos de propiedad intelectual en nuestro servicio, de conformidad con la Digital Millennium Copyright Act (DMCA) de EE. UU. y leyes equivalentes.


1. Notificación de infracción de copyright: Si usted es titular de derechos de autor (o su agente autorizado) y considera que algún material accesible a través de la plataforma Centinela viola sus derechos de autor, puede enviar una notificación conforme a la DMCA solicitando que removamos o bloqueemos ese material. Su notificación debe incluir por escrito (preferiblemente en inglés o español):

  • Identificación de la obra con copyright que usted alega ha sido infringida. (Por ejemplo, “un artículo titulado X escrito por mi y publicado en Y el [fecha]” o “fotografías de mi autoría enumeradas a continuación”).
  • Identificación del material que supuestamente infringe su obra y cuya eliminación solicita, con suficiente detalle para que podamos localizarlo en nuestros sistemas. Si el contenido está en una cuenta de un Cliente, necesitamos URL o ruta dentro de la aplicación, nombre del archivo, usuario o cualquier información que permita ubicarlo.
  • Su información de contacto (nombre completo, dirección postal, teléfono, email) para poder comunicarnos con usted.
  • Una declaración suya de que cree de buena fe que el uso disputado del material no está autorizado por el titular del copyright, su agente o la ley (por ejemplo, no es uso legítimo).
  • Una declaración de que la información de la notificación es exacta y, bajo pena de perjurio, que usted es el titular del copyright supuestamente infringido o está autorizado a actuar en su nombre.
  • Su firma física o electrónica. Puede bastar con su nombre completo al final del email, si se envía electrónicamente, actuando como firma electrónica.


Por favor envíe esta notificación a nuestro agente designado DMCA:

Attn: Agente DMCA – Departamento Legal
BORNER [Inc / S.L., según corresponda]
[Dirección postal completa]
Email: [email protected]
Subject: "DMCA Takedown Notice"
Teléfono: [###] (solo para seguimiento, preferimos por escrito)

Una vez recibida una notificación DMCA válida, BORNER tomará estos pasos:

  • Revisaremos la notificación para verificar que cumple requisitos. Si falta información, podemos pedirle que la complete.
  • Identificaremos el contenido en cuestión en nuestra plataforma. Dado que Centinela es un servicio privado de los clientes, debemos equilibrar esto con la privacidad de la cuenta. En general, si el material infractor está en la cuenta de un cliente, BORNER no lo divulga públicamente; contactaremos al Cliente implicado.
  • Remoción o inhabilitación: BORNER, de ser factible, restringirá temporalmente el acceso al material señalado (por ejemplo, bloqueando el archivo en la cuenta del Cliente para que no sea descargable o visible). Esto para cumplir con la DMCA mientras se resuelve.
  • Notificación al usuario: BORNER notificará al Cliente cuyo contenido fue removido, proporcionándole copia de la notificación DMCA (omitiremos sus datos de contacto personales si así lo solicita el notificante) e indicándole los pasos para emitir una contranotificación si cree que hay un error.
  • BORNER mantendrá un registro de estas notificaciones DMCA recibidas.


2. Contranotificación: Si usted (Cliente usuario de Centinela) ha recibido un aviso de que contenido suyo fue bajado debido a una notificación DMCA, y considera que dicho material no infringe (por ejemplo, usted tiene derechos o cree que la reclamación es errónea), puede presentar una contranotificación DMCA para disputar la remoción. Debe ser por escrito e incluir:

  • Identificación del material que fue eliminado o deshabilitado y la ubicación donde aparecía (p. ej., “Archivo ‘Manual.pdf’ en la carpeta ‘Proyectos’ de mi cuenta, eliminado el [fecha] tras notificación DMCA”).
  • Declaración bajo pena de perjurio de que usted cree de buena fe que el material se eliminó o inhabilitó como resultado de un error o mala identificación.
  • Su nombre, dirección y número de teléfono, y una declaración de que acepta la jurisdicción del Tribunal Federal de Distrito correspondiente a su dirección (si está fuera de EE. UU., debe aceptar jurisdicción de cualquier distrito donde BORNER tenga presencia, que usualmente será el Distrito Norte de California) y que usted aceptará notificaciones de la persona que envió la notificación original o su agente.
  • Su firma física o electrónica (igual que antes, un nombre escrito electrónicamente puede valer).


Envíe la contranotificación a nuestro mismo contacto DMCA arriba indicado.


Cuando recibamos una contranotificación válida:

  • La enviaremos a la parte reclamante original (quien alegó infracción).
  • Le informaremos que restituiremos el contenido en no menos de 10 y no más de 14 días hábiles, a menos que el notificante original nos informe que ha presentado una acción judicial para obtener una orden de que el usuario (usted) no realice actividades infractoras con respecto al material en cuestión.
  • Es decir, si en 10 días tras reenviar la contranotificación, el notificante no nos comunica que ha interpuesto demanda, BORNER podrá restaurar el material eliminado (respetando plazos DMCA). De lo contrario (si hay notificación de acción legal), mantendremos el contenido bloqueado conforme a la ley.


Tenga en cuenta: Presentar una notificación falsa DMCA o una contranotificación falsa puede acarrear consecuencias legales (responsabilidad por daños, perjurio). Sólo utilice estos mecanismos de buena fe.


3. Otras infracciones de IP: Para reclamaciones de propiedad intelectual distintas al copyright (por ejemplo, marcas registradas), puede contactarnos en legal@[su-dominio].com con la información pertinente (pruebas de titularidad de la marca, material infractor, etc.). Aplicaremos un procedimiento similar: evaluar méritos, posiblemente remover contenido conflictivo y contactar a las partes. Aunque la DMCA solo contempla derechos de autor, BORNER extiende voluntariamente un proceso de atención a marcas: si cree que un usuario de Centinela está usando sin permiso su marca en manera que lleve a confusión (lo cual, dado que es un entorno privado, sería inusual), igualmente nos lo comunica y trataremos el asunto con el cliente implicado (posiblemente pidiéndole dejar de usar el signo si es claramente infractor).


4. Reincidencia: BORNER puede, en circunstancias apropiadas y a su discreción, cancelar las cuentas de usuarios que sean infractores reincidentes de derechos de autor. Reincidente se define usualmente como el usuario que ha recibido 2 o más notificaciones DMCA válidas en su contra. Atenderemos también el contexto: si tras avisos el cliente sigue alojando material infractor, actuaremos. Como Centinela es B2B, esto no suele ocurrir (no es que compartan públicamente archivos), pero la política está por cumplimiento DMCA.


5. Limitaciones: BORNER no arbitra en disputas de propiedad intelectual entre Clientes y terceros. Seguiremos el proceso legal (DMCA) y dejamos que se resuelva entre las partes (en tribunales si hace falta). BORNER no adjudica la validez de un derecho de autor, solo acata notificaciones en debida forma.


6. Aviso a Clientes: Si un Cliente cree que podría verse afectado por notificaciones de IP (por ejemplo, sube documentos de terceros), le recomendamos obtener las licencias necesarias. BORNER no es responsable del contenido que los clientes suben (ver exenciones en Términos). Sin embargo, BORNER actuará diligentemente al ser notificado de infracciones.


7. Misceláneo: BORNER puede modificar esta política si cambian leyes. Si tiene preguntas sobre esta política, contacte a legal@[su-dominio].com.


Al respetar los derechos de propiedad intelectual, todos contribuimos a un ecosistema más justo y sostenible.


(Fin de la Política de Propiedad Intelectual / DMCA)

Aviso Legal / Información del Sitio Web


Conforme a la Ley aplicable de Servicios de la Sociedad de la Información (por ejemplo, Ley 34/2002 en España) y demás normativa análoga en jurisdicciones donde operamos, se pone a disposición de los usuarios la siguiente información general del sitio web y la plataforma Centinela:

  • Titular del sitio web: El presente sitio web (y el servicio SaaS Centinela) es operado por Super Entrenamiento Contable S.L., sociedad de nacionalidad española con NIF B-12345678, inscrita en el Registro Mercantil de Madrid al Tomo [●], Folio [●], Sección [●], Hoja [●]. Domicilio social: Calle Ejemplo 123, 28000 Madrid, España. Correo electrónico de contacto: info@[su-dominio].com. Teléfono: +34 91 000 0000.
    En lo sucesivo “BORNER” en este apartado representará a esta entidad como responsable legal del sitio en la UE.
  • Otras entidades BORNER: BORNER es una red global de firmas independientes. Los servicios ofertados a través de este sitio pueden ser prestados localmente por diferentes entidades según el país del Cliente:
    Empresa de Gestión y Asesoría S.A.S., NIT 900XXXXXX, con domicilio en Bogotá, Colombia (Carrera XX #YY-ZZ, Bogotá).
    Empresa Auditora de Colombia S.A.S., NIT 901YYYYYY, con domicilio en Medellín, Colombia.
    Borner Inc., entidad constituida en Delaware, EE. UU., file number [●], con oficinas principales en 1234 Market St, San Francisco, CA, EE. UU.
    – (y cualquier otra entidad local, de ser pertinente).
    En cada caso, la relación contractual y facturación se realiza con la entidad correspondiente indicada al contratar. Puede encontrar más detalles en los Términos y Condiciones Generales y en su contrato específico.
  • Contacto del responsable en España: Para cuestiones relacionadas con este sitio web, puede dirigirse a Super Entrenamiento Contable S.L. (España) a través de los medios indicados: info@[su-dominio].com / Tel: +34 91 000 0000. Si su consulta concierne a protección de datos, por favor use privacy@[su-dominio].com (ver Política de Privacidad).
  • Colegiaciones y autorización administrativa: (Solo si aplicase, ej. si fuéramos auditores necesitaríamos poner número de ROAC, etc. Asumiremos que BORNER no es entidad sujeta a colegiación para este SaaS). BORNER S.L. es una sociedad de consultoría y tecnología, inscrita en [Registro Mercantil], no sujeta a autorización administrativa previa específica para la prestación del servicio SaaS. En caso de prestar servicios sujetos a regulación (p.ej., asesoría contable legalmente), se indicará la titulación o colegiación requerida del profesional, pero Centinela es un software no requirente de ello.
  • Propiedad intelectual del sitio: Todos los contenidos, elementos gráficos, diseño, código fuente, marcas, logotipos y textos presentados en este sitio web y en la interfaz de Centinela son titularidad de BORNER o de terceros que han autorizado su uso a BORNER, y están protegidos por las leyes de propiedad intelectual e industrial. Queda prohibida la reproducción, distribución, comunicación pública, transformación o cualquier otra forma de explotación no autorizada de dichos contenidos, salvo para el uso legítimo de la plataforma de acuerdo a los Términos del Servicio. El usuario del sitio web no adquiere ningún derecho de propiedad intelectual por el simple uso o visualización de los contenidos del mismo. Los nombres y marcas comerciales mencionados (p.ej., Microsoft, Google) pueden estar protegidos por sus respectivos titulares; BORNER reconoce los derechos de sus propietarios.
  • Condiciones de uso del sitio web: La mera navegación por este sitio web se regirá por las condiciones establecidas en este Aviso Legal y, en su caso, por los Términos y Condiciones Generales si se registra en la plataforma. El usuario se compromete a utilizar el sitio web y la información en él contenida de forma diligente, correcta y lícita, y a abstenerse de cualquier uso indebido que pueda dañar la imagen o derechos de BORNER o de terceros. BORNER no se hace responsable del mal uso que puedan hacer los usuarios de los contenidos de su sitio.
  • Exclusión de responsabilidad:
    Por contenidos: BORNER procura que la información en este sitio (por ejemplo, en el blog, páginas de ayuda, noticias) sea exacta y esté actualizada, pero no puede garantizarlo en todo momento. En consecuencia, BORNER no será responsable por errores u omisiones en la información de este sitio ni por la adopción de decisiones que el usuario realice basado en dicha información (que es de carácter general). Para asesoramiento específico, consulte con profesionales.
    Por funcionamiento: BORNER no garantiza la inexistencia de interrupciones o errores en el acceso al sitio web, aunque trabaja para minimizarlos (ver SLA). Tampoco garantiza la infalibilidad de la plataforma. En la medida permitida, BORNER se exime de cualquier responsabilidad por daños y perjuicios derivados de la falta de disponibilidad o continuidad del sitio web o del servicio, así como por fallos de seguridad que puedan causar (por ejemplo, presencia de virus originados por terceros). BORNER implementa medidas de seguridad adecuadas (ver Anexo de Seguridad), pero el usuario debe entender que ninguna transmisión por Internet es 100% segura.
    Por enlaces externos: El sitio puede contener enlaces a páginas externas de terceros (por ejemplo, redes sociales, artículos sobre BORNER). BORNER no controla el contenido de esas páginas ni asume responsabilidad por ellas. La existencia de estos enlaces no implica que BORNER apruebe su contenido; se proporcionan para comodidad del usuario. Se recomienda revisar los avisos legales de esos sitios.
  • Política de privacidad y cookies: BORNER trata datos personales de acuerdo con su Política de Privacidad (ver sección correspondiente). Los datos recabados a través del sitio (formularios de contacto, registro) se usarán para las finalidades allí descritas. Asimismo, utilizamos cookies propias y de terceros; la forma en que lo hacemos está detallada en la Política de Cookies. Al navegar, el usuario puede gestionar sus preferencias de cookies como se indica en dicha política.
  • Jurisdicción: Este sitio web se dirige principalmente a usuarios ubicados en [España y Unión Europea] (ajustar según dominio). BORNER no garantiza que el sitio cumpla legislaciones de otros países, o que contenidos/servicios sean apropiados en otras regiones. Quienes accedan desde fuera lo hacen bajo su iniciativa y deben atenerse a la normativa local si es aplicable.
    Salvo que se indique otra cosa por norma imperativa, para cualquier cuestión litigiosa derivada de este sitio web, de su contenido o de la contratación de servicios a través de él, serán competentes los Juzgados y Tribunales de la ciudad de Madrid, España, y el usuario renuncia a cualquier otro fuero que pudiera corresponderle, siempre que la ley aplicable lo permita (por ejemplo, en materia de consumidores, podría tener derecho a fuero del domicilio del consumidor; pero este sitio es empresarial, no enfocado a consumo).
    En el caso de clientes de fuera de España, podrían aplicar las cláusulas de jurisdicción pactadas en el contrato principal (Ver Términos, ley Delaware para EEUU, etc.), en cuyo caso este Aviso Legal no contradice lo allí dispuesto.
  • Datos adicionales según LSSI: (Por si es relevante, añadir email de contacto directo: ya se puso; inscripción en registro mercantil: se puso; en su caso, autorización administrativa: no aplica; colegios profesionales: no aplica salvo contadores, pero como software, no; NIF: puesto; códigos de conducta: no estamos adscritos a uno en particular; precios: los servicios de BORNER se cotizan a medida, se proporciona info antes de contratar.
  • Notificaciones: BORNER pone a disposición [info@… y dirección] para recibir comunicaciones de usuarios. Atenderemos las consultas lo antes posible. Para notificaciones oficiales (por ejemplo, DMCA, o notificaciones judiciales), usar preferentemente el email legal@[…].com o la dirección postal indicada con Att: Departamento Legal.
  • Reserva de derechos: BORNER se reserva todos los derechos no expresamente otorgados en este Aviso Legal. La no exigencia de alguna de estas disposiciones no constituye renuncia a la misma.
  • Actualización del Aviso Legal: BORNER puede modificar este Aviso Legal para adaptarse a cambios legislativos o de funcionamiento. Se recomienda revisarlo periódicamente. Este Aviso Legal está vigente desde [fecha].


Al seguir navegando por este sitio o utilizar la plataforma Centinela, usted reconoce haber leído y aceptado este Aviso Legal. Si no estuviera de acuerdo con alguna de estas condiciones, le rogamos se abstenga de continuar en el sitio.

Nota: Este conjunto de documentos constituye un marco jurídico completo para el uso del servicio Centinela. Incluye: Términos y Condiciones Generales, Política de Privacidad, Política de Cookies, DPA, Anexo de Seguridad, SLA, AUP, Política DMCA, Aviso Legal. BORNER se compromete a cumplir lo aquí estipulado y espera que el Cliente también lo haga, construyendo así una relación transparente y segura. 

¡Gracias por confiar en Centinela!