TÉRMINOS Y CONDICIONES DE PHISHPROTECT
CHRYSALIS CYBER SHIELD INTELLIGENCE S.A.S.
Última actualización: Mayo 2025
1. INTRODUCCIÓN
Bienvenido a PhishProtect, la plataforma de análisis y detección de phishing desarrollada y operada por CHRYSALIS CYBER SHIELD INTELLIGENCE S.A.S., en adelante CHRYSALIS S.A.S. Al acceder o utilizar nuestros servicios, usted acepta estos Términos y Condiciones en su totalidad. Le recomendamos leer cuidadosamente este documento antes de utilizar nuestra plataforma.
2. DEFINICIONES
- “Servicio”: Se refiere a la plataforma PhishProtect, incluyendo todas sus funcionalidades y características.
- “Usuario”: Cualquier persona o entidad que acceda o utilice el Servicio.
- “Correo sospechoso”: Cualquier mensaje de correo electrónico enviado para análisis a través de nuestro sistema.
- “Indicadores de compromiso (IOC)”: Elementos técnicos extraídos de un correo que pueden indicar una amenaza.
- “Informe”: Resultado del análisis realizado sobre un correo sospechoso.
3. DESCRIPCIÓN DEL SERVICIO
PhishProtect es una plataforma que proporciona análisis automatizado de correos electrónicos para detectar amenazas de phishing y otros tipos de ataques, utilizando tecnología de inteligencia artificial y análisis multi-vector de elementos como URLs, hash de los archivos adjuntos, dominios, IPs y correos electrónicos del remitente.
4. PROCESAMIENTO Y SEGURIDAD DE DATOS
4.1. No Almacenamiento de Correos
PhishProtect NO almacena permanentemente ningún contenido completo de los correos analizados. El análisis se realiza en tiempo real, y solo se extraen los indicadores de compromiso relevantes para su evaluación.
4.2. Extracción y Análisis de Indicadores
Los indicadores de compromiso (URLs, hashes, dominios, IPs, remitentes, etc.) son extraídos del correo y consultados de manera individual a través de APIs especializadas en seguridad. Estas consultas se realizan de forma aislada para mantener la confidencialidad del contexto original.
4.3. Análisis del Contenido
El cuerpo del correo es analizado mediante la API de OpenAI para detectar patrones lingüísticos y semánticos asociados con ataques de phishing. Este análisis se realiza bajo estrictos protocolos de seguridad y privacidad.
4.4. Almacenamiento de Informes
Solo los resultados del análisis y los indicadores de compromiso identificados se almacenan en nuestra base de datos con el fin de:
- Generar informes para el usuario
- Proporcionar métricas y tendencias de seguridad
- Mejorar continuamente nuestros algoritmos de detección
4.5. Derecho al Borrado
El usuario tiene derecho a solicitar el borrado de cualquier registro específico en caso de que un correo haya sido enviado por accidente o contenga información sensible. Para ejercer este derecho, envíe un correo electrónico a nuestro equipo de soporte con el ID del análisis realizado.
5. PERSONALIZACIÓN Y OPCIONES AVANZADAS
5.1. Personalización de la IA
PhishProtect ofrece opciones de personalización para la integración de modelos de IA según las necesidades específicas de cada organización. Esta personalización puede incluir:
- Configuración de umbrales de detección
- Entrenamiento específico para su industria o sector
- Integración con sistemas de seguridad existentes
5.2. Configuración del Buzón de Reenvío
Los usuarios pueden personalizar el buzón de correo utilizado para el reenvío de correos sospechosos, facilitando la integración con sus sistemas internos.
5.3. Personalización de Base de Datos
Para implementaciones a gran escala o con requisitos específicos de cumplimiento normativo, ofrecemos opciones para personalizar la estructura y ubicación de la base de datos utilizada para almacenar los informes.
Para cualquiera de estas opciones de personalización, puede agendar una sesión contactándonos a:
- info@chrysalis.com.co
- comercial@chrysalis.com.co
6. RESPONSABILIDADES DEL USUARIO
6.1. Uso Legítimo
El usuario se compromete a utilizar PhishProtect únicamente para el análisis de correos sospechosos a los que tiene derecho legítimo de acceder y analizar. Está estrictamente prohibido utilizar el servicio para:
- Interceptar comunicaciones de terceros sin autorización
- Realizar ingeniería inversa del sistema
- Intentar eludir las medidas de seguridad de la plataforma
6.2. Confidencialidad de Credenciales
El usuario es responsable de mantener la confidencialidad de sus credenciales de acceso y notificar inmediatamente cualquier uso no autorizado de su cuenta.
7. LIMITACIONES DE RESPONSABILIDAD
7.1. Precisión del Análisis
Aunque PhishProtect utiliza tecnología avanzada para la detección de amenazas, no podemos garantizar la identificación del 100% de todos los ataques de phishing. Nuestro servicio debe considerarse como una capa adicional de seguridad y no como sustituto de buenas prácticas de ciberseguridad.
7.2. Disponibilidad del Servicio
Nos esforzamos por mantener una disponibilidad continua del servicio, pero no podemos garantizar un funcionamiento ininterrumpido. Realizamos mantenimientos programados que serán notificados con antelación.
8. PLANES Y FACTURACIÓN
8.1. Planes de Servicio
PhishProtect ofrece diferentes planes adaptados a las necesidades de cada organización:
- Plan de Prueba: Gratuito, hasta 10 correos
- Plan Básico: $99/mes, hasta 300 correos
- Plan Business: $199/mes, hasta 700 correos
- Plan Enterprise: Personalizado, correos ilimitados
8.2. Cambios en los Precios
Nos reservamos el derecho de modificar nuestros precios con un aviso previo de 30 días a los usuarios activos.
9. PRIVACIDAD Y PROTECCIÓN DE DATOS
9.1. Cumplimiento Normativo
PhishProtect cumple con las regulaciones aplicables de protección de datos, incluyendo medidas técnicas y organizativas para garantizar la seguridad de la información procesada.
9.2. No Venta de Datos
Bajo ninguna circunstancia vendemos, alquilamos o comercializamos los datos procesados por nuestro sistema.
9.3. Notificación de Brechas
En caso de una brecha de seguridad que afecte a los datos del usuario, nos comprometemos a notificarlo en un plazo máximo de 72 horas desde su detección.
10. PROPIEDAD INTELECTUAL
Todos los derechos de propiedad intelectual relacionados con PhishProtect, incluyendo pero no limitado a software, algoritmos, interfaces y documentación, son propiedad exclusiva de CHRYSALIS S.A.S.
11. MODIFICACIONES DE LOS TÉRMINOS
Nos reservamos el derecho de modificar estos Términos y Condiciones en cualquier momento. Los cambios entrarán en vigor inmediatamente después de su publicación en nuestra plataforma. El uso continuado del servicio después de dichos cambios constituirá su aceptación de los nuevos términos.
12. LEY APLICABLE Y JURISDICCIÓN
Estos Términos y Condiciones se regirán e interpretarán de acuerdo con las leyes de Colombia. Cualquier disputa que surja en relación con estos términos estará sujeta a la jurisdicción exclusiva de los tribunales de Medellín, Colombia.
13. CONTACTO
Para cualquier consulta relacionada con estos Términos y Condiciones o el funcionamiento de PhishProtect, contáctenos en:
- Correo electrónico: info@chrysalis.com.co
- Teléfono: [Número de contacto]
- Dirección: [Dirección física]
¿Interesado en nuestros servicios?
Complete el formulario y uno de nuestros especialistas se pondrá en contacto con usted para asesorarle sobre la solución que mejor se adapte a sus necesidades.