--- title: Términos y Condiciones — Perizial (con Anexo I DPA art. 28 RGPD) description: Términos y Condiciones del servicio SaaS PerizIAl operado por Cyber Vault, S.L. Suscripciones, IA generativa, módulo forense con PAdES, propiedad intelectual, limitación de responsabilidad y Anexo I — Acuerdo de Tratamiento de Datos (DPA art. 28 RGPD). url: https://perizial.com/terminos last_updated: 2026-05-25 version: 3.0 --- # Términos y Condiciones Condiciones contractuales del servicio SaaS PerizIAl entre **Cyber Vault, S.L.** (CIF B27592377) — "el Prestador" — y el Usuario profesional ("el Cliente"). Incluye en su Anexo I el Acuerdo de Tratamiento de Datos (DPA) conforme al art. 28 del Reglamento (UE) 2016/679 (RGPD). ## 1. Definiciones - **Prestador:** Cyber Vault, S.L., domicilio en Conde Pallarés 3, 27001 Lugo. Opera comercialmente como PerizIAl. - **Plataforma:** funcionalidades SaaS accesibles a través de `perizial.com` y subdominios, incluida la extensión de Chrome. - **Cliente:** persona física profesional (perito autónomo) o jurídica (gabinete pericial, aseguradora) que contrata una Suscripción. Incluye empleados y colaboradores dados de alta por el titular. - **Suscripción:** contrato de cuota recurrente. - **Plan:** nivel de servicio con sus límites de cuenta, créditos IA y almacenamiento. - **Contenido del Cliente:** cualquier dato introducido por el Cliente en la Plataforma, incluidos datos personales de terceros (peritados, asegurados, intervinientes). - **Output IA:** materiales generados por los modelos de IA integrados a partir de instrucciones y Contenido del Cliente. - **DPA:** Acuerdo de Tratamiento de Datos (Anexo I) conforme art. 28 RGPD. ## 2. Aceptación Estos Términos rigen el acceso y uso de la Plataforma. Al registrarse y marcar la casilla de aceptación, el Cliente acepta estos Términos, la Política de Privacidad, el Aviso Legal y la Política de Cookies, que forman parte integrante del contrato. El Cliente declara, en su caso, ostentar facultades para vincular a la persona jurídica representada. El objeto es la licencia personal, intransferible, no exclusiva y limitada en el tiempo del Servicio conforme al Plan contratado. ## 3. Cuenta y mayoría de edad profesional Requisitos: ser mayor de 18 años con plena capacidad jurídica; estar habilitado profesionalmente como perito en su especialidad; proporcionar información veraz y actualizada. La cuenta es personal e intransferible. Una licencia = un perito o usuario nominal. Plus incluye hasta 2 cuentas; Premium hasta 5; Ultra hasta 15. Compartir credenciales fuera del Plan constituye incumplimiento. El Cliente es responsable de la confidencialidad de sus credenciales y debe notificar accesos no autorizados a security@perizial.com. ## 4. Servicios de la Plataforma Según Plan e integraciones activadas: gestión de expedientes en las 8 especialidades (seguros, judicial informático, calígrafo, reconstructor de accidentes, inmuebles, vehículos, IRD industrial e informático forense); ingesta IA desde Gmail/Outlook; reparto inteligente de expedientes; WhatsApp Cloud API con smart links de cita; editor IA con plantillas DOCX; motor IRD; módulo forense con bunker, cadena de custodia hash-encadenada y sellado RFC 3161; firma electrónica PAdES (firma reside en el certificado del Cliente, sec. 8); facturación con Stripe; agenda pública; API y extensión Chrome. Funcionalidades específicas por Plan publicadas en `/planes`, parte integrante del contrato a efectos descriptivos. El Prestador puede evolucionar el producto manteniendo el núcleo esencial del Servicio. ## 5. Planes, precios y facturación - **Modalidad:** suscripción mensual o anual gestionada por Stripe Payments Europe, Ltd. Cargo recurrente al método de pago configurado. - **Precios públicos vigentes** (revisables, prevalecen los publicados en `/planes`): Plus 99 €/mes, Premium 239 €/mes, Ultra 449 €/mes; anuales con dos meses de descuento equivalente; Plan A medida para volumen. Sin IVA, que se calcula en checkout según el país. - **Prueba gratuita:** Plus incluye 30 días gratis una sola vez por entidad o persona física. Cancelable antes del primer cobro desde Stripe Customer Portal. - **Facturación:** factura electrónica al inicio de cada periodo. NIF/CIF y datos fiscales son responsabilidad del Cliente. - **Impagos:** Stripe reintenta el cobro 14 días; tras ese plazo se puede suspender el acceso; tras 60 días sin pago, resolución de pleno derecho. - **Cambios de precio:** preaviso mínimo de 30 días naturales; el Cliente puede cancelar sin penalización antes de la entrada en vigor. ## 6. Renovación, cambio y cancelación - **Renovación automática** salvo cancelación expresa desde Stripe Customer Portal. - **Upgrade:** prorrateado en la siguiente factura. - **Downgrade:** aplicado al inicio del siguiente ciclo facturado. - **Cancelación:** en cualquier momento; efectiva al final del ciclo facturado. - **No reembolso** por periodos parciales, salvo obligación legal, error de facturación o indisponibilidad >5% del ciclo facturado por causa imputable al Prestador (régimen SLA sec. 14). Por B2B no aplica el derecho de desistimiento del art. 102 TRLGDCU. - **Tras la cancelación:** bloqueo de datos durante plazos legales (6 años facturación). Borrado bajo solicitud expresa a privacidad@perizial.com, plazo máximo 72 horas. ## 7. Uso de IA generativa **AVISO CRÍTICO:** la IA es asistencia técnica. NO sustituye el criterio del perito ni le exime de su responsabilidad profesional, civil ni penal sobre el contenido firmado. - **Modelos:** Vertex AI Gemini 2.5 Flash (Google Cloud EMEA Limited) en `europe-southwest1` (Madrid). - **Naturaleza probabilística:** posibles imprecisiones, alucinaciones, omisiones, sesgos. Validador anti-alucinación específico en módulo forense (no garantiza 100%). - **Obligación de verificación:** el Cliente revisa, valida, corrige y descarta lo necesario antes de firmar. - **Cuota IA:** 20 llamadas/hora/usuario, backoff exponencial. Cuotas mensuales por Plan en `/planes`. - **AI Act:** PerizIAl es desplegador ("deployer") de GPAI integrado, uso profesional asistencial. Responsabilidad profesional pericial del Cliente. - **No reentrenamiento** con datos del Cliente (DPA Google Cloud). - **Zero-retention** de adjuntos de ingesta tras parseo. ## 8. Módulo forense y firma electrónica - Cadena de custodia digital con hash dual MD5 + SHA-256 encadenado y sellado de tiempo RFC 3161 (FreeTSA por defecto, FNMT-RCM/ACCV cualificados configurable). - Firma electrónica PAdES sobre PDF/A con el certificado cualificado del Cliente. PerizIAl NO es Prestador Cualificado de Servicios Electrónicos de Confianza (PCSC). Validez jurídica conforme art. 25 Reglamento (UE) 910/2014 y Ley 6/2020. - Cuando actúa como perito judicial designado, el Cliente cumple sus obligaciones procesales y deontológicas adicionales. ## 9. Datos personales y DPA Tratamiento conforme a la Política de Privacidad. Dado que el Cliente puede introducir datos personales de terceros, se aplica el **Anexo I — Acuerdo de Tratamiento de Datos (DPA)** que regula la relación Responsable–Encargado entre el Cliente y el Prestador conforme al art. 28 RGPD. ## 10. Propiedad intelectual - **De la Plataforma:** código fuente, APIs, modelos de informe, plantillas DOCX, arquitectura, iconos, diseños, textos editoriales, base de datos estructural y marca PerizIAl son de Cyber Vault, S.L. - **Del Cliente:** el Contenido del Cliente sigue siendo suyo. Otorga al Prestador licencia mundial, no exclusiva, libre de regalías y temporal limitada al contrato, exclusivamente para alojar, procesar, mostrar y prestar el Servicio (incluido envío a subprocesadores indispensables). No autoriza uso comercial propio, publicitario ni reentrenamiento. - **Informes generados:** son del Cliente. Responde jurídicamente por su contenido. - **Sugerencias y feedback:** pueden incorporarse a la Plataforma sin compensación. ## 11. Output IA y obligación de verificación El Output IA es **borrador**. No constituye opinión pericial mientras no haya sido revisado, validado y firmado por el perito humano. El Cliente se obliga a: no firmar nada sin revisión íntegra; validar cifras, IPs, hashes, IMEIs, CVEs, fechas, identificadores y normas; atender los avisos del validador anti-alucinación; no usar la Plataforma en especialidades para las que no esté habilitado. ## 12. Uso aceptable Prohibido: finalidades ilícitas o fraudulentas; suplantación de identidad; uso compartido fuera del Plan; ingeniería inversa salvo lo permitido por ley imperativa; scraping intensivo o ataques DoS; elusión de medidas técnicas; software malicioso; infringir propiedad intelectual de terceros; contenido que constituya delito, infracción administrativa, calumnia o injuria; desinformación o contenido manipulado para procedimientos judiciales. ## 13. Suspensión y resolución El Prestador puede suspender o resolver por: impago (sec. 5); incumplimiento grave del uso aceptable; actividad fraudulenta o uso compartido prohibido; requerimiento judicial o administrativo; cese o transformación sustancial del Servicio (preaviso 60 días). El Cliente puede resolver en cualquier momento desde Stripe Customer Portal; sin reembolso de cantidades ya facturadas. ## 14. Disponibilidad y SLA Mejores esfuerzos para mantener disponibilidad mensual del **99,5%** excluyendo mantenimiento programado preavisado 24h, fallos de subprocesadores y fuerza mayor. Si disponibilidad mensual <95%, el Cliente puede solicitar crédito de servicio proporcional a horas de indisponibilidad, no superior al importe del ciclo en curso. Solicitud a contacto@perizial.com en máximo 30 días. Única reparación contractual por indisponibilidad ordinaria. ## 15. Limitación de responsabilidad Responsabilidad agregada del Prestador limitada al **importe efectivamente pagado en los 12 meses inmediatamente anteriores** al hecho que origine la reclamación. Sin responsabilidad por daños indirectos, lucro cesante, pérdida de oportunidades, daño reputacional, pérdida de datos por conducta del Cliente o fallos de subprocesadores, ni consecuencias del uso del Output IA. Estas limitaciones **no aplican** a: dolo o negligencia grave del Prestador; infracciones de propiedad intelectual del Cliente atribuibles al Prestador; incumplimiento del DPA que viole derechos fundamentales del interesado; supuestos cuya limitación esté prohibida imperativamente por ley. ## 16. Indemnidad del Cliente El Cliente mantiene indemne al Prestador frente a reclamaciones, daños, sanciones o costes derivados de: uso indebido o ilícito; incumplimiento de base jurídica para tratar datos de terceros; firma de informes con errores basados en Output IA no verificado; infracción de propiedad intelectual de terceros; incumplimiento de obligaciones deontológicas, procesales o profesionales del perito. ## 17. Fuerza mayor Exoneración por catástrofes naturales, pandemias, conflictos armados, huelgas generales, decisiones de autoridad pública, incidentes de infraestructura de internet, ciberataques masivos, fallos prolongados de proveedores críticos (Railway, AWS, Google Cloud, Meta, Microsoft, Stripe). ## 18. Confidencialidad mutua Información sustancial confidencial salvo que sea pública, lícitamente revelada o exigida por ley. Confidencialidad subsiste 3 años tras fin del contrato. ## 19. Subcontratación y cesión El Prestador puede subcontratar a los subprocesadores listados en la Política de Privacidad sec. 9, asumiendo responsabilidad por su actuación. Nuevos subprocesadores se notifican con preaviso de 30 días. El contrato no es cedible por el Cliente sin consentimiento previo del Prestador. El Prestador puede ceder en operaciones corporativas (fusión, escisión, adquisición); el Cliente puede resolver sin penalización en 30 días si no acepta. ## 20. Modificaciones del contrato Modificaciones publicadas en la página con fecha de actualización. Modificaciones sustanciales (precios, alcance, limitación de responsabilidad, jurisdicción) notificadas por email con preaviso de 30 días naturales. Cliente puede resolver sin penalización si no acepta. ## 21. Notificaciones Email: contacto@perizial.com (general), privacidad@perizial.com (RGPD), security@perizial.com (seguridad). Al Cliente: dirección registrada en su cuenta. ## 22. Integridad y nulidad parcial Estos Términos + Aviso Legal + Política de Privacidad + Política de Cookies + Anexo I (DPA) constituyen el acuerdo íntegro. Si alguna cláusula se declarase nula, las restantes mantienen su efecto, sustituyéndose la afectada por otra válida con el mismo efecto económico-jurídico. ## 23. Ley aplicable y jurisdicción Legislación española. Sumisión a Juzgados y Tribunales de Lugo, sin perjuicio del fuero imperativo del consumidor cuando corresponda (caso excepcional en herramienta B2B). --- ## Anexo I — Acuerdo de Tratamiento de Datos (DPA art. 28 RGPD) Forma parte integrante de los Términos. Regula la relación Responsable–Encargado entre el Cliente (Responsable) y Cyber Vault, S.L. (Encargado). **A1. Objeto:** condiciones del tratamiento de datos personales que el Encargado realiza por cuenta del Responsable en la prestación del Servicio. **A2. Partes:** Responsable = Cliente. Encargado = Cyber Vault, S.L., CIF B27592377, Conde Pallarés 3, 27001 Lugo. **A3. Duración:** desde activación de cuenta hasta extinción del contrato, incluido el periodo de devolución/supresión (A12). **A4. Naturaleza, fines y objeto:** tratamiento de datos personales de terceros (peritados, asegurados, intervinientes, contactos de evidencias) introducidos por el Cliente en la Plataforma. Operaciones: recogida, registro, organización, conservación, adaptación, extracción mediante IA, consulta, comunicación interna del equipo del Cliente, supresión. Fines según Términos y Política de Privacidad. **A5. Tipo de datos y categorías de interesados:** - Tipos: identificativos, contacto, económicos, profesionales, datos del siniestro/procedimiento, fotografías y vídeos, geolocalización, datos de procedimientos judiciales (art. 10 RGPD), biometría (rostros, firma), datos de dispositivos Cellebrite. Excepcionalmente, salud (art. 9 RGPD). - Interesados: peritados, asegurados, terceros perjudicados, intervinientes judiciales, contactos de dispositivos peritados, empleados y colaboradores del Cliente. **A6. Obligaciones del Encargado (art. 28.3 RGPD):** - Tratar conforme a instrucciones documentadas del Responsable; las funcionalidades activadas constituyen instrucciones documentadas. - Confidencialidad del personal autorizado. - Medidas del art. 32 RGPD (Política de Privacidad sec. 12). - No subcontratar sin autorización; autorización general para subprocesadores listados en Política de Privacidad sec. 9, con preaviso de 30 días en cambios. - Asistir al Responsable para responder a derechos de los interesados (arts. 15-22) y para cumplir arts. 32-36 RGPD (seguridad, brechas, EIPD, consulta previa). - Devolver o suprimir los datos al final del contrato (A12). - Información para demostrar cumplimiento y auditoría (A10). - Informar si una instrucción infringe el RGPD. **A7. Obligaciones del Responsable (Cliente):** - Base jurídica válida (art. 6 y, en su caso, 9 y 10) para tratar los datos. - Informar a los interesados (arts. 13 y 14) identificando al Encargado. - Minimización de datos en la Plataforma. - Permisos internos correctos. - Atender solicitudes de los interesados directamente. - Realizar EIPD (art. 35) y consulta previa (art. 36) cuando proceda. **A8. Subencargados:** lista en Política de Privacidad sec. 9. Actualización con preaviso de 30 días. Responsable puede oponerse por motivos razonables; si no hay acuerdo, puede resolver sin penalización en 30 días. **A9. Transferencias internacionales:** SCCs aprobadas por Decisión 2021/914 + EU-U.S. Data Privacy Framework cuando aplique. TIA cualitativo disponible bajo solicitud justificada. **A10. Auditoría:** 1. Solicitud por escrito; respuesta en 30 días. 2. Auditoría in situ previa notificación de 30 días, auditor independiente mutuamente acordado, sujeto a confidencialidad, en horario laborable, costes a cargo del Responsable salvo incumplimientos materiales. **A11. Notificación de brechas:** Encargado notifica al Responsable sin dilación indebida y dentro de las **48 horas** desde el conocimiento, con información mínima para que el Responsable cumpla los arts. 33 y 34 RGPD. **A12. Devolución o supresión al fin del contrato:** - 30 días de acceso para que el Cliente exporte el Contenido. - Bloqueo posterior durante plazos legales (6 años fiscales sobre facturación). - Borrado físico en 72 horas desde solicitud expresa a privacidad@perizial.com (salvo conservación impuesta por norma imperativa). - Confirmación de borrado al Responsable por email. **A13. Responsabilidad:** cada parte responde por su incumplimiento conforme al art. 82 RGPD. Las limitaciones de la sec. 15 NO aplican a casos prohibidos imperativamente por la normativa de protección de datos. **A14. Disposiciones finales:** en caso de contradicción entre los Términos y este Anexo I respecto a protección de datos, prevalece el Anexo I. Para lo no previsto, RGPD, LOPDGDD y normativa concordante.