Agendar demo
¿Cómo podemos ayudarte?
< Todos los temas
Imprimir

Términos y Condiciones de uso de la Plataforma ZULA

Publicado12/06/2025
Actualizado13/06/2025
PorZULA

Por medio de nuestros Términos y Condiciones (en adelante “Condiciones”) le informamos sobre las condiciones de uso de la plataforma ZULA perteneciente a ZESTDATA S.A.S. (en adelante “ZULA”), con domicilio en Avenida Melián 2779 departamento “E”, Coghlan, Ciudad Autónoma de Buenos Aires, Argentina, cuyo número de identificación tributaria en la República Argentina (CUIT) es 30716065045 y cuyas condiciones respetan y están realizadas teniendo especial cuidado en el cumplimiento en materia de protección de datos personales y privacidad de las personas a nivel internacional.

Puede consultar nuestra información pública y actualizada de nuestra operación legal, técnica y fiscal, incluyendo nuestros canales oficiales, dominios utilizados en simulaciones de ciberataques, datos de contacto y registros en este documento de transparencia de ZULA.

Al acceder y utilizar la plataforma ZULA, usted acepta cumplir los siguientes Términos y Condiciones:

1. Definiciones

A los efectos de los presentes Términos y Condiciones, se entenderá por:

  1. Plataforma ZULA: Sistema web de concientización en ciberseguridad que brinda capacitaciones, simulaciones de ingeniería social y herramientas educativas orientadas a la prevención de amenazas digitales.
  2. Usuario final: Persona que accede a la plataforma como destinatario de contenidos educativos, incluyendo capacitaciones, campañas de concientización, juegos, videos, trivias o simulaciones de phishing, qrishing y ransomware. El usuario final no tiene acceso a la administración del sistema y su participación es supervisada por su organización.
  3. Administrador: Persona designada por el cliente de ZULA con privilegios para configurar, ejecutar y gestionar campañas de simulación y contenidos de concientización. El administrador accede a funcionalidades de configuración, monitoreo, reportes y gestión de usuarios finales.
  4. Cliente: Empresa, institución, entidad u organización que contrata los servicios de ZULA y administra la plataforma para sus empleados o usuarios designados.
  5. Contenido: Todo material alojado en la plataforma ZULA, incluyendo textos, imágenes, videos, juegos, trivias, simulaciones, formularios, informes, configuraciones, estadísticas, o cualquier recurso digital disponible dentro del sistema.
  6. Licencias: se refiere a la cantidad de usuarios finales y administradores a los que se les permite acceder a la plataforma ZULA de acuerdo con el recuento de usuarios adquirido a través de una propuesta.
  7. Servicios de soporte: significa mantenimiento y soporte de cualquier servicio de suscripción proporcionado por ZULA.
  8. Propuesta: se refiere a un documento de presupuesto u otro documento similar, en relación con una compra realizada en virtud de las presentes condiciones.
  9. Servicios profesionales: se refiere a cualquier servicio profesional, incluyendo servicios de implementación e instalación, servicios gestionados, servicios de consultoría o servicios de personalización y desarrollo de marca del contenido, según lo acordado entre las partes y estipulado en la propuesta.
  10. Partner: significa un revendedor, distribuidor o proveedor de servicios administrados autorizado de ZULA a través del cual el cliente puede adquirir las licencias de la plataforma ZULA y/o los servicios profesionales.
  11. Plazo de suscripción: significa el plazo establecido en la propuesta respectiva durante el cual se le concede al cliente acceso a las licencias de la plataforma ZULA de conformidad con estas condiciones.

2. Términos de pago

  1. Se considera que el cliente se ha comprometido a realizar la compra completa las licencias de la plataforma ZULA (independientemente de las condiciones de pago fraccionado) al ocurrir lo primero de lo siguiente:
    1. Aceptación de la propuesta por medios digitales por el cliente que se envía a ZULA o al respectivo partner autorizado de ZULA para su procesamiento;
    2. Envío por parte del cliente a ZULA o al respectivo partner autorizado de ZULA, una orden de compra, autorización de compra o documento similar que exprese la voluntad de adquirir las licencias de la plataforma ZULA.
    3. La entrega del pago por parte del cliente mediante cheque, transferencia bancaria, depósito bancario u otra forma de pago. El pago mediante cualquier medio de pago se considerará la aceptación de la propuesta o factura correspondiente enviada al cliente por ZULA. Si el cliente es una organización sujeta a ciertas restricciones o asignaciones del período fiscal, el cliente declara y garantiza que tiene la capacidad de pagar todas las tarifas, independientemente de las condiciones de pago fraccionado, en su totalidad, con el presupuesto asignado del período fiscal actual del cliente o que el cliente tiene la autoridad para comprometerse legalmente a realizar una compra fuera del período fiscal actual. Salvo que se especifique lo contrario en este documento, todas las ventas son finales, no reembolsables ni retornables.
  2. Las tarifas de las licencias serán especificadas por ZULA y serán aplicables durante el período especificado en la propuesta de ZULA (según corresponda). Si no se especifica ningún período, el precio se aplicará durante treinta (30) días corridos. No obstante lo anterior, los precios podrán estar sujetos a aumentos al renovarse o en caso de que el cliente añada o actualice las licencias durante el plazo de suscripción especificado en la propuesta. Las tarifas no incluyen impuestos, gravámenes, aranceles ni otras tasas gubernamentales similares de ningún tipo, incluyendo, por ejemplo, el impuesto al valor agregado; las ventas; el uso; o las retenciones en la fuente, gravables por cualquier jurisdicción (en conjunto, los “Impuestos”). El cliente es responsable de pagar todos los Impuestos asociados con sus compras en virtud del presente. Si ZULA tiene la obligación legal de pagar o recaudar Impuestos de los cuales el cliente es responsable en virtud de esta sección, ZULA facturará al cliente y el cliente abonará dicho importe, a menos que el cliente proporcione a ZULA un certificado de exención de impuestos válido y autorizado por la autoridad fiscal correspondiente. Para evitar cualquier duda, ZULA es el único responsable de los impuestos que le correspondan en función de sus ingresos, propiedades y empleados. Salvo que se especifique lo contrario en el presente documento o en una propuesta:
    1. Las tarifas se basan en las licencias adquiridas y no en el uso real;
    2. Las obligaciones de pago no son cancelables y las tarifas pagadas no son reembolsables.
    3. Las licencias y las cantidades compradas no pueden reducirse durante el plazo de suscripción aplicable.
    4. En caso de que el cliente requiera que ZULA utilice un portal de pago de proveedores o un portal de cumplimiento que le cobre una tarifa o un porcentaje de cualquier factura cargada como costo requerido para operar, ZULA le facturará al Cliente el costo de dichas tarifas, quien estará obligado a pagarlas.
  3. ZULA podrá facturar íntegramente los importes adeudados por las licencias al inicio del plazo de suscripción o según lo estipulado expresamente en la propuesta. El cliente se compromete a pagar el importe neto de cada factura, sin compensación ni deducción, dentro de los treinta (30) días siguientes a la fecha de la factura de ZULA (salvo que se indique lo contrario en la factura). Si el cliente no abona cualquier importe no disputado dentro de los quince (15) días siguientes al preaviso de demora, ZULA tendrá derecho a recibir el importe adeudado más los intereses correspondientes a la tasa mensual máxima permitida por la legislación aplicable sobre todos los importes no disputados que no se abonen en la fecha de vencimiento o antes. El cliente también asumirá todos los costes razonables de cobro de ZULA, incluyendo, entre otros, los honorarios razonables de abogados.
  4. El cliente tiene derecho, de buena fe, a disputar la totalidad o parte de una factura antes de su fecha de vencimiento. ZULA no cobrará intereses sobre los montos en disputa si el cliente notifica por escrito, antes de la fecha de vencimiento, que disputa dichos cargos, paga puntualmente todos los cargos no disputados y coopera diligentemente para resolver la disputa.
  5. Si el cliente adquiere las licencias de la plataforma ZULA a través de un partner, todas las condiciones de pago se estipularán en el acuerdo vigente entre dicho partner y el cliente. Cualquier acuerdo que el cliente celebre con un partner se celebrará entre el cliente y el partner y no será vinculante para ZULA.

3. Uso Aceptable de la Plataforma

  1. La plataforma ZULA está destinada exclusivamente a fines educativos relacionados con la concientización en ciberseguridad.
  2. Está prohibido utilizar ZULA para actividades fraudulentas, simulaciones reales no autorizadas, envío de spam, ingeniería social no controlada o cualquier otro uso malicioso.
  3. Durante la vigencia de las licencias contratadas, y de acuerdo con estas condiciones, ZULA otorga al cliente un derecho no exclusivo e intransferible para acceder a la plataforma ZULA, establecidos en la propuesta, únicamente para uso interno de la organización del cliente, y no para su reventa ni publicación. No se permite el acceso ni el uso de la plataforma ZULA para uso personal o privado, ni por o para el beneficio de un tercero.
  4. La plataforma ZULA se proporciona por usuario final. Solo el número autorizado de usuarios finales por los que el cliente haya pagado las tarifas correspondientes, podrá utilizarlos. El cliente es responsable de gestionar el acceso de los usuarios finales y de garantizar que el número de usuarios finales no supere el número de licencias adquiridas. En caso de superarse, el cliente deberá abonar de inmediato las licencias adicionales o reducir el número de usuarios finales. ZULA prohíbe la rotación de licencias entre el personal del cliente. El cliente no puede reasignar licencias libremente a los usuarios finales, excepto en caso de pérdida de personal (es decir, si la cuenta de un usuario final se cancela o elimina debido a su salida de la organización o a la rescisión del contrato con dicho usuario final). Cualquier otra reasignación de licencias requiere la aprobación por escrito de ZULA. ZULA se reserva el derecho de supervisar el cumplimiento de esta sección por parte del cliente. A petición de ZULA, el Cliente se compromete a certificar su cumplimiento de esta sección. Se podrán agregar licencias adicionales durante el período vigente de las licencias ya contratadas.
  5. El cliente puede proporcionar a ZULA sugerencias, comentarios u otros comentarios (en conjunto, “Comentarios”) con respecto a la plataforma. Los comentarios son voluntarios. ZULA no está obligado a mantener la confidencialidad de los comentarios. ZULA puede utilizar los comentarios para cualquier propósito sin obligación alguna. En la medida en que se requiera una licencia para utilizar cualquier propiedad intelectual en cualquier comentario, el cliente otorga a ZULA una licencia irrevocable, no exclusiva, perpetua y libre de regalías para utilizar dichos comentarios en relación con el negocio de ZULA, incluyendo la mejora de la plataforma.

4. Responsabilidades generales para todos los usuarios

Todos los usuarios que utilicen ZULA sean Usuarios Finales, Administradores y/o cualquier otro tipo de usuario, se comprometen a:

  1. Utilizar ZULA de manera diligente, correcta y lícita;
  2. Respetar la temática y dinámica de ZULA, haciendo un uso adecuado de los servicios y contenidos;
  3. Utilizar un lenguaje respetuoso, exento de agravios hacia los demás Usuarios y/o terceras personas;
  4. Respetar todos y cada uno de los derechos que surgen de la titularidad de ZULA y sus contenidos, de conformidad con lo dispuesto en estos Términos y Condiciones;
  5. Abstenerse de copiar, modificar, alterar y/o manipular el software y/o utilizar ingeniería inversa;
  6. Abstenerse de asumir una identidad idéntica o falsa de otra persona o empresa;
  7. Abstenerse de subir a ZULA cualquier contenido en forma o con fines contrarios a la ley, la moral, a las buenas costumbres y/o al orden público;
  8. Abstenerse de efectuar acciones indebidas sobre ZULA o subir malware, virus o contenido dañino o peligroso, o acciones que generen una carga desproporcionada sobre la infraestructura del sitio o demandas de tráfico excesivo, que perjudiquen de alguna forma su contenido e infraestructura, el contenido de otros usuarios, etc;
  9. Abstenerse de recopilar información o contenido de otros usuarios ni acceder a ZULA utilizando medios automáticos (como harvesting bots, robots, arañas o scrapers) sin nuestro permiso previo;
  10. Abstenerse de utilizar ZULA para actos ilícitos, engañosos, malintencionados o discriminatorios;
  11. Abstenerse de hostigar, acosar, amenazar, acechar, realizar actos de vandalismo hacia otros usuarios;
  12. Abstenerse de infringir los derechos a la intimidad de otros Usuarios;
  13. Abstenerse de solicitar información personal identificable de otros Usuarios con el propósito de hostigar, atacar, explotar, violar la intimidad de los mismos;
  14. Abstenerse de publicar de manera intencionada o con conocimiento injurias o calumnias;
  15. Abstenerse de promover, defender o mostrar pornografía, obscenidad, vulgaridad, blasfemia, odio, fanatismo, racismo y/o violencia;
  16. No intentar vulnerar la seguridad, integridad o disponibilidad de la plataforma ni de los sistemas conectados;
  17. No realizar búsquedas de vulnerabilidades o explotación de las mismas para cualquier fin;
  18. No divulgar información acerca de la detección de vulnerabilidades encontradas en ZULA;
  19. Comunicar al correo de soporte de ZULA toda información a la que tenga acceso que pudiera implicar un compromiso a la seguridad de la información o los servicios digitales;
  20. No compartir la contraseña ni permitir a otra persona acceder a su cuenta.
  21. Comprometerse a notificar al correo de soporte de ZULA ante cualquier uso no autorizado de su clave.

5. Responsabilidades del Cliente

El cliente como empresa, institución, entidad, gobierno o cualquier tipo de organización, en tanto responsable final de la implementación de la plataforma dentro de su estructura, deberá:

  1. Designar administradores competentes que comprendan el propósito educativo de la herramienta y las implicancias legales del uso de simulaciones de ingeniería social.
  2. Cumplir con las leyes locales de protección de datos y privacidad, informando a sus empleados o colaboradores sobre la recopilación de información con fines de formación en ciberseguridad.
  3. Establecer políticas claras de uso interno que acompañen la implementación de la plataforma y eviten confusiones, malentendidos o conflictos internos derivados de las simulaciones.
  4. Asegurar que las simulaciones no generen consecuencias disciplinarias automáticas sin un proceso justo y en conocimiento del usuario afectado
  5. Asumir la responsabilidad por el uso indebido de la plataforma por parte de sus administradores o usuarios autorizados.
  6. Garantizar que el uso de la plataforma se realice con buena fe, con fines legítimos y educativos, y en ningún caso para actividades que puedan vulnerar derechos individuales, normativas laborales o principios éticos.
  7. Implementar y mantener correctamente todas las configuraciones técnicas requeridas para la operatividad de la plataforma, incluyendo listas blancas de dominios, ajustes de firewall, reglas de spam y cualquier otro requerimiento técnico sugerido por ZULA.
  8. Velar porque las simulaciones no alcancen a destinatarios externos, siendo exclusiva responsabilidad del cliente limitar su alcance a su estructura interna.
  9. Ser responsable de todas las conexiones de telecomunicaciones o Internet, y de las tarifas asociadas, necesarias para acceder y utilizar la plataforma ZULA, así como de todo el hardware y el software. ZULA no se responsabiliza de:
    1. El acceso del Cliente a Internet;
    2. La intercepción o interrupción de las comunicaciones a través de Internet;
    3. La modificación o pérdida de datos a través de Internet.
  10. Dependiendo de las licencias adquiridas para el uso de la plataforma ZULA mediante una propuesta, el cliente podrá utilizar la plataforma ZULA (dependiendo de la disponibilidad) para alojar sus activos, contenido y otros materiales, como ciertos informes, documentos, manuales, materiales audiovisuales, fotos, vídeos y archivos de audio, para ponerlos a disposición de los usuarios finales. El cliente conservará la propiedad del contenido. Sujeto y condicionado al cumplimiento por parte del cliente, sus usuarios finales y administradores de estas condiciones, ZULA proporcionará al cliente y a los usuarios finales acceso electrónico remoto al contenido del cliente a través de la plataforma ZULA, de conformidad con estas condiciones. ZULA tiene derecho a:
    1. Tomar cualquier medida con respecto al contenido del cliente que considere necesaria o apropiada, a su entera discreción, incluso si ZULA cree razonablemente que dicho contenido del cliente viola estas condiciones, infringe cualquier derecho de propiedad intelectual u otro derecho de cualquier persona o entidad, amenaza la seguridad personal de cualquier persona o crea una posible responsabilidad para ZULA;
    2. Tomar las medidas legales pertinentes, incluyendo, sin limitación, la remisión a las autoridades competentes en relación con cualquier contenido del cliente ilegal o no autorizado proporcionado por el cliente;
    3. Rescindir o suspender el acceso del cliente a la plataforma por incumplimiento de estas condiciones. El Cliente otorga a ZULA y cada uno de sus respectivos licenciatarios, sucesores y cesionarios el derecho a usar, reproducir, modificar, ejecutar, mostrar, distribuir y divulgar de cualquier otra forma el contenido del cliente según sea necesario para que esté disponible para el cliente y sus usuarios finales y/o administradores a través de la plataforma.
  11. El cliente declara y garantiza que:
    1. El cliente posee todos los derechos en y para el contenido del cliente y/o tiene el derecho de otorgar las licencias otorgadas en este documento a ZULA y cada uno de sus respectivos licenciatarios, sucesores y cesionarios;
    2. Todo el contenido del cliente cumple y continuará cumpliendo con estas condiciones;
    3. Todo el contenido del cliente cumple y continuará cumpliendo con todas las leyes y regulaciones aplicables;
    4. El contenido del cliente no contiene:
      1. Ningún material que sea difamatorio, obsceno, indecente, abusivo, ofensivo, violento, odioso, inflamatorio o de otra manera objetable;
      2. Promueve material sexualmente explícito o pornográfico, violencia o discriminación basada en raza, sexo, religión, nacionalidad, discapacidad, orientación sexual o edad;
      3. Infringe ninguna patente, marca registrada, secreto comercial, derecho de autor u otra propiedad intelectual u otros derechos de cualquier persona;
      4. Violar los derechos legales (incluidos los derechos de publicidad y privacidad) de otros o contener cualquier material que pueda dar lugar a cualquier responsabilidad civil o penal bajo las leyes o regulaciones aplicables o que de otra manera pueda estar en conflicto con estas condiciones;
      5. Promover cualquier actividad ilegal o defender, promover o ayudar en cualquier acto ilegal;
      6. Crear intencionalmente perturbaciones irrazonables a cualquier otra persona u organización;
      7. Contener cualquier:
        1. Virus, troyanos, gusanos, puertas traseras u otros dispositivos de software o hardware, cuyo efecto permitiría el acceso no autorizado a, o deshabilitaría, borraría o dañaría de otra manera cualquier computadora, sistemas, software o contenido; o
        2. Bombas de tiempo, dispositivos de caída libre u otros dispositivos de software o hardware diseñados para deshabilitar un programa de computadora automáticamente con el paso del tiempo o bajo el control positivo de cualquier persona, o de otra manera privar a ZULA, o sus clientes/usuarios, de sus derechos legales. Además de las obligaciones de indemnización del cliente contenidas en estas condiciones, el Cciente defenderá e indemnizará a ZULA y la eximirá de toda responsabilidad por cualquier reclamación, pérdida, deficiencia, daño, responsabilidad, costo y gasto (incluidos, entre otros, los honorarios razonables de abogados) en que incurra ZULA como resultado de cualquier reclamación de un tercero derivada del alojamiento o la distribución por parte de ZULA del contenido del cliente, según lo autorizado en estas condiciones.

6. Responsabilidades de los Usuarios Administradores

Los administradores designados por el cliente tienen acceso a herramientas avanzadas de configuración y gestión de campañas. En ese sentido, son responsables de:

  1. Diseñar, configurar y utilizar campañas de simulación de ingeniería social (phishing, qrishing, ransomware), asegurando que los contenidos utilizados sean apropiados y respeten la cultura y normativas internas de su organización.
  2. Revisar los mensajes y enlaces enviados a los usuarios finales, evitando el uso de expresiones, nombres o temas que puedan resultar ofensivos, discriminatorios o generar confusión indebida.
  3. Verificar que las campañas estén activadas únicamente dentro del contexto organizacional correspondiente, sin afectar a terceros ajenos al cliente.
  4. Supervisar los resultados obtenidos por los usuarios finales, manteniendo la confidencialidad de sus datos personales y evitando la utilización de los resultados con fines punitivos.
  5. Informar de manera adecuada a los usuarios finales, ya sea antes o después de cada campaña, según la legislación vigente, sobre la naturaleza educativa de las simulaciones.
  6. No abusar de la funcionalidad de la plataforma, respetando límites éticos en cuanto a frecuencia, intensidad o agresividad de las simulaciones.
  7. Utilizar la plataforma de buena fe, con fines educativos y de concientización, absteniéndose de emplearla para actos ilegales, disciplinarios encubiertos o como herramienta de vigilancia no autorizada.
  8. Arbitrar los medios técnicos necesarios, incluyendo la correcta configuración de listas blancas (whitelisting), filtros de correo, dominios permitidos, políticas de red u otras configuraciones, para garantizar que las campañas lleguen a destino y no sean bloqueadas ni alteradas por sistemas externos.
  9. Evitar que los contenidos de las campañas afecten a terceros fuera de la organización, asegurando que los dominios de simulación, correos electrónicos y materiales estén correctamente dirigidos solo a los usuarios internos autorizados.

7. Exención de Responsabilidad por Uso Inadecuado

ZULA actúa como proveedor de una plataforma tecnológica orientada a la concientización en ciberseguridad mediante contenidos educativos y simulaciones de ingeniería social controladas.

ZULA no será responsable, bajo ninguna circunstancia, por el uso indebido, abusivo o ilegal que los administradores o el cliente hagan de las funcionalidades de la plataforma, incluyendo pero no limitado a:

  1. Simulaciones ofensivas, engañosas, inapropiadas o que vulneren la legislación vigente.
  2. Violaciones a los derechos de privacidad o confidencialidad de los usuarios finales.
  3. Aplicación de sanciones o medidas disciplinarias por parte del cliente basadas únicamente en los resultados de las simulaciones sin el debido proceso interno.
  4. Envío de simulaciones fuera del ámbito autorizado por el cliente, hacia destinatarios no consentidos o externos a la organización.
  5. Manipulación intencional de los resultados con fines distintos a los educativos.

ZULA no supervisa, valida ni modera el contenido específico de las campañas configuradas por los administradores. Por lo tanto, toda responsabilidad derivada del uso inadecuado de las simulaciones, de sus consecuencias internas o legales, recaerá exclusivamente sobre el cliente y/o los administradores designados por ella.

8. Accesos a las cuentas y Seguridad

Cabe destacar que ningun usuario puede registrar públicamente una nueva cuenta para acceder a ZULA. ZULA le proporciona mediante mecanisnos seguros, a los administradores designados por el cliente, las credenciales iniciales provisorias para poder ingresar y comenzar a administrar los usuarios finales, simulaciones, campañas y todas las funcionalidades de la plataforma.

El acceso a la plataforma ZULA puede realizarse mediante tres métodos de autenticación:

  1. Cuenta local: Usuario y contraseña gestionados directamente dentro del sistema ZULA.
  2. Inicio de sesión único (SSO) con Google: Autenticación delegada a través de la cuenta institucional o personal de Google del usuario.
  3. Inicio de sesión único (SSO) con Microsoft: Autenticación delegada a través de Microsoft u otras credenciales administradas por el entorno Microsoft del cliente.

El usuario y/o administrador es responsable de:

  1. Mantener la confidencialidad de sus credenciales de acceso y de todas las actividades que ocurran bajo su cuenta, independientemente del método de inicio de sesión utilizado.
  2. En el caso de accesos mediante SSO, la gestión de contraseñas, políticas de seguridad, autenticación multifactor, revocación de sesiones y demás controles de acceso son responsabilidad exclusiva del proveedor del servicio (Google o Microsoft) y/o del cliente que administra esas identidades.
  3. ZULA no se responsabiliza por incidentes de seguridad, accesos indebidos, filtraciones de datos o mal uso de cuentas que hayan sido autenticadas mediante SSO, en particular cuando estos se deban a una configuración incorrecta, vulnerabilidad o falta de controles en los sistemas de identidad del cliente.
  4. Es responsabilidad del cliente asegurar que sus mecanismos de autenticación federada (SSO) se encuentren correctamente configurados, actualizados, protegidos por autenticación multifactor (MFA) y auditados regularmente.
  5. ZULA no se hace responsable por el uso no autorizado de la cuenta por parte de terceros.

Sobre la seguridad de las cuentas locales:

Con el fin de garantizar la integridad, confidencialidad y disponibilidad de las cuentas locales (aquellas que no utilizan inicio de sesión mediante SSO), ZULA implementa las siguientes medidas de seguridad:

  1. Las contraseñas de cuentas locales son almacenadas utilizando algoritmos de hash criptográfico de alta seguridad, impidiendo su recuperación en texto plano y minimizando el riesgo ante accesos no autorizados.
  2. El sistema impide la creación de contraseñas débiles mediante validaciones automáticas de complejidad.
  3. Se aplican límites de intentos de inicio de sesión fallidos por cuenta y por IP, bloqueando temporalmente el acceso después de múltiples intentos incorrectos, para prevenir ataques automatizados.
  4. La plataforma cuenta con mecanismos que detectan y registran patrones de comportamiento sospechoso (como inicios de sesión desde ubicaciones inusuales o múltiples IPs) y pueden generar alertas de seguridad internas.
  5. Todas las acciones realizadas desde cuentas locales quedan registradas en logs de auditoría inalterables, permitiendo una trazabilidad completa ante incidentes de seguridad o auditorías internas del cliente.
  6. El sistema de autenticación local se encuentra en revisión constante. ZULA aplica actualizaciones periódicas en función de las mejores prácticas de seguridad, recomendaciones de organismos internacionales (como OWASP) y nuevas amenazas detectadas.
  7. Todos los procesos de inicio de sesión local se ejecutan sobre conexiones cifradas (HTTPS con TLS) y el sistema está protegido contra ataques comunes como inyección de credenciales, cross-site scripting (XSS) y cross-site request forgery (CSRF).

Además de las disposiciones anteriores, respecto a las cuentas creadas directamente en ZULA (es decir, aquellas que no utilizan autenticación federada vía SSO de Microsoft o Google), se establecen las siguientes condiciones:

  1. Contraseñas seguras: los usuarios finales y administradores deberán establecer contraseñas robustas que cumplan con las políticas mínimas de seguridad exigidas por ZULA (longitud mínima, caracteres especiales, caducidad, etc.). ZULA podrá actualizar estas políticas sin previo aviso, conforme a buenas prácticas del sector.
  2. Responsabilidad exclusiva del usuario: el usuario final y/o el administrador es el único responsable de mantener la confidencialidad de su contraseña y de cualquier otra credencial asociada a su cuenta local.
  3. Acceso no autorizado: en caso de que el usuario sospeche o detecte cualquier acceso no autorizado a su cuenta, deberá notificarlo de inmediato al equipo de soporte de ZULA a [email protected].
  4. Bloqueo por intentos fallidos: por motivos de seguridad, ZULA podrá bloquear temporal o permanentemente una cuenta local ante múltiples intentos de acceso fallidos, sin necesidad de notificación previa.
  5. Modificación de datos: cualquier modificación no autorizada o malintencionada de datos dentro de la plataforma, realizada desde una cuenta local, será considerada una violación grave de los presentes Términos.
  6. Auditoría y trazabilidad: toda actividad realizada por cuentas locales dentro de la plataforma es registrada en logs de auditoría. Estos logs podrán ser utilizados como evidencia en caso de incidentes de seguridad o investigaciones internas.
  7. ZULA no será responsable por pérdidas o accesos indebidos que resulten del uso inadecuado, negligente o inseguro de credenciales de cuentas locales por parte de los usuarios o de la organización cliente.

Sobre la seguridad de la plataforma:

ZULA declara que adopta las medidas técnicas y organizativas necesarias para garantizar la seguridad, confidencialidad e integridad de los datos personales tratados, con el objetivo de prevenir su adulteración, pérdida, acceso no autorizado o tratamiento indebido, así como permitir la detección oportuna de cualquier desviación o incidente de seguridad.

Entre las medidas implementadas, se destacan:

  1. Infraestructura en la nube bajo Google Cloud Platform (GCP), que proporciona un entorno robusto y seguro, cumpliendo con estándares internacionales en protección de datos, alta disponibilidad y continuidad operativa.
  2. Cifrado de las comunicaciones mediante protocolos seguros TLS/SSL, asegurando la confidencialidad de los datos durante su transmisión.
  3. Firewall de Aplicaciones Web (WAF) implementado a través de tecnologías como Cloudflare y ModSecurity, utilizando reglas OWASP actualizadas para prevenir ataques comunes y sofisticados.
  4. Evaluaciones periódicas de seguridad, incluyendo pruebas de penetración (pentests) llevadas a cabo por equipos externos especializados e independientes, con el objetivo de identificar, mitigar y resolver posibles vulnerabilidades en la infraestructura, el software y los servicios ofrecidos.
  5. Entorno controlado y segmentado, con políticas estrictas de acceso físico y lógico, en conformidad con buenas prácticas de seguridad y normas vigentes.
  6. Controles de acceso restringido, bajo el principio de “necesidad de conocer”, aplicando separación de funciones y monitoreo continuo de accesos y actividades en los sistemas.
  7. Políticas formales de tratamiento de datos, incluyendo medidas organizativas, técnicas y físicas para proteger los activos digitales, conforme a la normativa aplicable.
  8. Certificación ISAE 3402 Tipo II, que acredita el cumplimiento de controles operativos, de seguridad y de integridad en los procesos internos de ZULA. Esta certificación internacional, ampliamente reconocida, valida que nuestros controles están diseñados y operan de manera efectiva durante el período evaluado.
  9. Aplicación de medidas adicionales de seguridad según corresponda, conforme a los avances tecnológicos, normativas vigentes y el compromiso constante de mejora continua.

ZULA revisa y fortalece de forma periódica sus prácticas y sistemas de seguridad para garantizar un entorno confiable, seguro y alineado con los más altos estándares del sector.

Estos procesos forman parte de nuestro compromiso con la confidencialidad, integridad y disponibilidad de la información, y refuerzan la confianza de nuestros clientes en el uso de la plataforma.

9. Cumplimiento normativo

ZULA cumple con las normativas locales e internacionales aplicables en materia de protección de datos, ciberseguridad y servicios digitales. Este compromiso se refleja en nuestras políticas, procedimientos y medidas de seguridad implementadas en la plataforma.

Entre las principales normas y marcos regulatorios que ZULA contempla y respeta, se destacan:

  1. Ley N.º 25.326 de Protección de Datos Personales (Argentina): ZULA garantiza el tratamiento de los datos personales conforme a los principios de legalidad, consentimiento informado, seguridad y confidencialidad exigidos por la normativa argentina vigente. Los usuarios pueden ejercer sus derechos de acceso, rectificación y supresión, tal como lo establece la ley.
  2. Regulación internacional sobre privacidad y seguridad: Si bien ZULA opera principalmente en América Latina, toma como referencia buenas prácticas reconocidas internacionalmente en protección de datos, incluyendo principios establecidos en normativas como el RGPD (Reglamento General de Protección de Datos de la Unión Europea) y NIST (National Institute of Standards and Technology) de EE. UU., adaptándolos al contexto local cuando corresponda.
  3. Certificación ISAE 3402: ZULA cuenta con esta certificación internacional, que valida la existencia y eficacia de controles internos relacionados con la seguridad, integridad y confidencialidad de la información procesada. Esto brinda una capa adicional de garantía a nuestros clientes sobre la robustez de nuestros procesos internos.
  4. Buenas prácticas de seguridad: La plataforma ZULA ha sido diseñada y se mantiene operativa conforme a estándares reconocidos como OWASP para la prevención de vulnerabilidades comunes y realiza pruebas de penetración periódicas para asegurar un entorno confiable y resiliente.

10. Servicio de soporte

La plataforma ZULA y sus licencias se ofrecen con servicios de soporte estándar sin coste adicional, brindados conforme a los términos y condiciones establecidos en el acuerdo de nivel de servicio (SLA) de ZULA.

ZULA proporciona al cliente y sus administradores documentación técnica y orientativa, incluyendo guías de configuración para listas blancas (whitelisting), dominios confiables, cabeceras personalizadas, direcciones IP de origen, y otros mecanismos de protección y entrega, con el fin de que las campañas de simulación de ingeniería social (phishing, QRishing, ransomware etc.) sean efectivas y no interfieran con sistemas de protección del cliente. Sin embargo:

  1. ZULA no es responsable ni garantiza la correcta configuración de sistemas, redes, firewalls, filtros, gateways, herramientas antispam u otros elementos de seguridad del cliente.
  2. ZULA no actúa como asesor técnico externo ni como proveedor de seguridad de red o infraestructura del cliente.
  3. El cliente será únicamente responsable, junto con su equipo técnico, administradores de la plataforma y/o proveedores designados, de arbitrar los medios técnicos, organizativos y operativos necesarios para implementar correctamente las recomendaciones provistas, permitiendo así el funcionamiento efectivo de la plataforma.
  4. ZULA no será responsable por problemas o resultados incorrectos derivados de una implementación incompleta, incorrecta o inexistente de las configuraciones necesarias en el entorno del cliente.

El servicio de soporte técnico estándar no incluye desarrollos ni personalizaciones a medida, tales como la creación de campañas, contenidos o flujos específicos adaptados a requerimientos únicos del cliente, ni modificaciones funcionales o visuales que requieran un esfuerzo significativo. Cualquier requerimiento fuera del soporte estándar deberá ser analizado y cotizado como un servicio profesional adicional, sujeto a aprobación de ambas partes.

Asimismo, ZULA no está obligada a brindar soporte en los siguientes casos:

  1. Problemas causados por hardware, software, configuraciones o servicios proporcionados por terceros ajenos a ZULA.
  2. Incidentes derivados de negligencia, abuso, uso indebido o modificación no autorizada de la plataforma por parte del cliente.
  3. Cualquier uso de las licencias fuera del alcance de lo establecido en estos Términos y Condiciones.

11. Propiedad Intelectual

  1. Todos los contenidos, diseños, funcionalidades, códigos fuente, nombres comerciales, marcas, logotipos, documentos, imágenes, videos, interfaces gráficas y cualquier otro elemento asociado a la plataforma ZULA son de propiedad exclusiva de ZESTDATA S.A.S., salvo que se indique expresamente lo contrario.
  2. ZULA es una marca registrada de ZESTDATA S.A.S. en la República Argentina. Cualquier uso no autorizado de la marca, su reproducción o imitación, total o parcial, se encuentra prohibido y podrá ser objeto de acciones legales conforme a la legislación vigente en materia de propiedad intelectual y marcas.
  3. El uso de la plataforma no concede ningún derecho de propiedad intelectual ni de uso comercial sobre sus componentes. El acceso a los contenidos y funcionalidades es otorgado exclusivamente con fines educativos, internos y bajo licencia limitada, revocable y no transferible.
  4. Queda prohibido realizar ingeniería inversa, copiar, distribuir, modificar, sublicenciar o explotar de cualquier forma los elementos protegidos por derechos de propiedad intelectual sin autorización expresa y por escrito de ZULA.

12. Confidencialidad y Privacidad

ZESTDATA S.A.S., como responsable de la plataforma ZULA, garantiza que el tratamiento de los datos personales se realiza de conformidad con la Ley 25.326 y sus normas complementarias de la República Argentina. La información recolectada será utilizada exclusivamente para los fines del servicio: gestión de usuarios, campañas de capacitación, simulaciones de ingeniería social y reportes asociados.

  1. ZULA recopila y trata datos personales según su Política de Privacidad, disponible en el sitio web oficial.
  2. ZULA cuenta con certificación ISAE 3402 Tipo II, lo cual garantiza que se han implementado y se mantienen controles internos adecuados para el procesamiento seguro de información.
  3. ZULA no almacena, procesa ni solicita en ningún momento datos sensibles financieros, tales como información de tarjetas de crédito, cuentas bancarias, claves personales u otros datos financieros críticos.
  4. La información recolectada por ZULA se limita únicamente a los datos necesarios para el funcionamiento de la plataforma, tales como: nombre, apellido, correo electrónico laboral, cargo laboral, área, documento de identidad o número de identificación laboral, y otros datos de contacto o identificación de los usuarios finales y administradores provistos por el cliente.
  5. La mayoría de los datos recolectados son provistos directamente por el cliente y corresponden a datos de carácter laboral y no sensibles, en el marco de capacitaciones internas en ciberseguridad. Muchos de estos datos pueden estar disponibles públicamente en directorios profesionales o plataformas institucionales.
  6. En ningún caso ZULA recolecta datos biométricos, de salud, financieros o íntimos del usuario.
  7. El usuario se compromete a respetar la confidencialidad de los datos accedidos en el uso de la plataforma, incluyendo información de empleados o resultados de capacitaciones y/o simulaciones.

13. Uso de Simulaciones de Phishing, QRishing y Ransomware y de cualquier otro tipo

La plataforma ZULA permite ejecutar simulaciones controladas de técnicas de ingeniería social como phishing, qrishing, ransomware, con fines exclusivamente educativos y de concientización en ciberseguridad.

Estas simulaciones se encuentran expresamente diseñadas para ser inofensivas, no contienen código malicioso ni vulneran sistemas, y se ejecutan únicamente dentro del contexto autorizado por el cliente.

  1. El cliente y sus administradores designados son los únicos responsables de la configuración, ejecución y segmentación de las campañas de simulación. Es su deber asegurarse de que las campañas:
    • Se dirijan únicamente a usuarios finales autorizados dentro de su organización.
    • No afecten a terceros externos, proveedores, clientes, ni entes gubernamentales u otras entidades ajenas.
    • Cuenten con las configuraciones necesarias (como listas blancas de dominios, firewalls, antispam, etc.) para garantizar la correcta ejecución y el aislamiento de los efectos de las simulaciones.
  2. Está terminantemente prohibido utilizar ZULA para ejecutar simulaciones o campañas con fines de intimidación, engaño malicioso, espionaje, sabotaje, acoso, recolección indebida de información o cualquier otro objetivo ilegal o no autorizado por las leyes aplicables o por estos Términos y Condiciones.
  3. ZULA no será responsable por el uso indebido o ilícito que realicen los administradores o representantes del cliente mediante la plataforma, ni por los daños directos o indirectos ocasionados a terceros o a la propia organización como resultado de una mala praxis o una implementación inadecuada.
  4. El cliente acepta mantener indemne a ZULA ante cualquier reclamo, sanción, demanda o daño de terceros derivado del uso inapropiado, negligente o ilegal de las funcionalidades de simulación incluidas en ZULA.
  5. El cliente debe notificar internamente la participación de sus empleados, según la legislación vigente en su país.
  6. ZULA no se hace responsable por los resultados de campañas mal configuradas por parte de los administradores del cliente.
  7. Cualquier simulación que, a criterio de ZULA, pueda vulnerar los principios de legalidad, ética profesional, o afectar derechos de terceros, podrá ser suspendida sin previo aviso.

14. Reporte de correos de phishing

ZULA ofrece complementos (add-ons) para Microsoft Outlook (versión de escritorio y web) y Google Workspace (Gmail), que permiten a los usuarios reportar correos electrónicos sospechosos de phishing directamente desde su bandeja de entrada.

Estos complementos están diseñados para los siguientes fines:

  1. Phishing simulado: si el correo reportado forma parte de una campaña de phishing simulado previamente autorizada, la plataforma registrará la acción del usuario y podrá premiarlo de acuerdo con la configuración del programa de concientización del cliente.
  2. Phishing real o correos sospechosos: Si el correo reportado no forma parte de una simulación, será enviado a los administradores o al equipo de seguridad designado por la organización cliente, para su análisis e investigación correspondiente.

El usuario puede reportar cualquier correo electrónico que considere intento de phishing. ZULA garantiza el total resguardo de la información y los datos contenidos en los correos reportados, los cuales serán utilizados exclusivamente con fines de mejora de la seguridad y protección del cliente.

Asimismo, ZULA no almacena ningún otro dato específico ni realiza ninguna acción adicional sobre los correos reportados. El único propósito de estos complementos es informar a ZULA y a la organización cliente sobre correos sospechosos o simulados de phishing, con el fin de fortalecer la capacitación de los usuarios y la postura general de ciberseguridad del cliente.

Al utilizar estos complementos, el usuario, los administradores y el cliente aceptan que el contenido del correo reportado (incluyendo encabezados y metadatos) sea transmitido a ZULA y al equipo de seguridad de su organización, con el único propósito de detectar amenazas y promover una cultura de seguridad informática más robusta.

15. Actualizaciones y Cambios en el Servicio

  1. ZULA se reserva el derecho de modificar, actualizar, mejorar o discontinuar parcial o totalmente las funcionalidades, diseño, estructura técnica y operativa de la plataforma en cualquier momento, con o sin notificación previa, siempre que no implique una pérdida sustancial del servicio contratado.
  2. Las actualizaciones podrán incluir, entre otras, mejoras de seguridad, corrección de errores, nuevas funcionalidades, cambios en la experiencia de usuario y ajustes a requerimientos legales o técnicos. Dichas actualizaciones pueden ser automáticas y no requerirán aprobación expresa por parte del cliente.
  3. En caso de que una modificación implique cambios relevantes en el uso, alcance o disponibilidad del servicio contratado, ZULA informará al cliente con una antelación razonable, a través de los medios de contacto registrados.
  4. El cliente reconoce que el desarrollo y evolución del software es continuo, y que algunas funcionalidades pueden ser alteradas, mejoradas, reemplazadas o retiradas si resulta necesario para el correcto funcionamiento, escalabilidad, seguridad o cumplimiento normativo de la plataforma.
  5. ZULA no será responsable por adaptaciones específicas que el cliente deba realizar como consecuencia de las actualizaciones (por ejemplo, reentrenamiento de administradores, reconfiguración de integraciones, ajustes internos de procesos, etc.).
  6. ZULA se reserva el derecho, a su exclusiva discreción, de modificar, alterar, agregar o eliminar partes de los presentes Términos y Condiciones en cualquier momento. Recomendamos que examine estas condiciones cada vez que utilice la plataforma. Su uso continuo de cualquier sección de este sitio tras la notificación o anuncio de tales modificaciones constituirá su aceptación de tales cambios

16. Limitación de Responsabilidad

  1. ZULA no será responsable por daños directos o indirectos derivados del uso o imposibilidad de uso de la plataforma.
  2. La disponibilidad de ZULA puede verse afectada por causas externas, como fallos de internet, terceros proveedores o mantenimiento programado.
  3. ZULA no garantiza que las simulaciones, capacitaciones, reportes u otros componentes del sistema estén libres de errores, interrupciones o vulnerabilidades, ni que la plataforma cumpla con todas las necesidades particulares y/o específicas del cliente.
  4. En ningún caso ZULA será responsable, directa o indirectamente, por:
    • Pérdidas de datos, ingresos, reputación, productividad o beneficios.
    • Daños directos, indirectos, incidentales, punitivos o consecuenciales.
    • Fallas en el servicio derivadas de decisiones, configuraciones, integraciones o acciones ejecutadas por los administradores del cliente.
    • Resultados de campañas de simulación o reacciones de los usuarios finales ante las mismas.
  5. ZULA no será responsable por incidentes de seguridad derivados del uso de credenciales, accesos mediante SSO de terceros (como Microsoft o Google), configuraciones inadecuadas de red, errores humanos por parte de los administradores o usuarios, ni por el uso indebido o no autorizado de la plataforma.
  6. El cliente acepta que el uso de ZULA implica riesgos inherentes a servicios de concientización en ciberseguridad, y se compromete a utilizar la plataforma de manera ética, legal y conforme a las recomendaciones de uso provistas.
  7. Esta limitación de responsabilidad se aplica en la máxima medida permitida por la legislación vigente.

17. Terminación del Acceso

  1. ZULA se reserva el derecho de suspender o cancelar, total o parcialmente, el acceso a la plataforma, sin previo aviso, en cualquiera de los siguientes casos:
    1. Incumplimiento de los presentes Términos y Condiciones.
    2. Uso indebido, fraudulento o ilegal de la plataforma, incluyendo simulaciones maliciosas, campañas no autorizadas o acciones que afecten a terceros.
    3. Falta de pago o mora en los servicios contratados.
    4. Orden judicial o requerimiento de una autoridad competente.
    5. Riesgos operativos o de seguridad que puedan afectar la integridad de la plataforma o de terceros.
  2. El cliente podrá solicitar la terminación del servicio en cualquier momento, con notificación previa por escrito de al menos treinta (30) días corridos, salvo que el contrato comercial especifique un plazo distinto.
  3. Si el cliente no paga una factura (ya sea a ZULA o a un partner, según corresponda) a su vencimiento y no efectúa dicho pago dentro de los quince (15) días siguientes a la recepción de la notificación de ZULA o del partner sobre dicho incumplimiento, ZULA podrá, a su entera discreción:
    • Suspender la entrega o ejecución de cualquier propuesta, o cualquier saldo restante, hasta que se realice dicho pago;
    • Rescindir cualquier propuesta. En cualquier caso, el cliente seguirá siendo responsable del pago de las licencias.
  4. En caso de terminación:
    • El acceso a la plataforma y a todos sus contenidos, funcionalidades y campañas será deshabilitado.
    • Los datos e historiales de simulaciones, usuarios y reportes serán eliminados de manera segura, salvo que exista una obligación legal o contractual de conservación.
    • ZULA no será responsable por la pérdida de información derivada de la terminación del servicio, si el cliente no ha realizado la exportación correspondiente antes del cierre.
  5. Ciertas disposiciones de estos Términos y Condiciones seguirán vigentes incluso después de la terminación del acceso, incluyendo pero no limitándose a: Propiedad Intelectual, Confidencialidad, Responsabilidad, Ley Aplicable y Jurisdicción.
  6. La terminación del acceso no exime al cliente de las obligaciones económicas pendientes ni de las consecuencias de cualquier incumplimiento anterior.

18. Legislación Aplicable y Jurisdicción

  1. Los Términos y Condiciones de Uso aquí presentados se rigen por las leyes de la República Argentina. En caso de surgir cualquier controversia respecto de la interpretación o cumplimiento de los presentes será sometida a los tribunales ordinarios de la Ciudad Autónoma de Buenos Aires.

19. Contacto

  1. Para cualquier duda relacionada con estos Términos y Condiciones, puede comunicarse con nuestro equipo a través del correo electrónico: [email protected]
Tabla de contenido
Hablemos!