Acuerdo de Confidencialidad AUDITBRAIN S.A.S. y sus Clientes V.3.0

El presente Acuerdo se celebra entre AUDITBRAIN S.A.S. (NIT 901.036.615-3), con domicilio en Bogotá D.C. (“AUDITBRAIN”), y la persona natural o jurídica identificada en la oferta de servicios (“EL CLIENTE”).

Considerando que AUDITBRAIN es una empresa de tecnología especializada en el desarrollo y comercialización de software en la nube para la gestión de auditorías bajo el modelo SaaS, y que en el marco de la relación contractual ambas Partes intercambiarán información de carácter confidencial;

Considerando que EL CLIENTE depositará en la plataforma información crítica de su operación, incluyendo hallazgos de auditoría, matrices de riesgo, evidencia, planes de acción y datos de terceros, cuya custodia responsable es pilar fundamental de la relación comercial;

Considerando que AUDITBRAIN pone a disposición su plataforma tecnológica, cuya metodología, flujos de trabajo, arquitectura de procesos y lógica de negocio constituyen activos intelectuales de alto valor estratégico;

Las Partes acuerdan establecer un régimen de confidencialidad diferenciado, proporcional y bilateral, sujeto a las siguientes cláusulas:

1. OBJETO

Regular la protección de la información confidencial que las Partes intercambien durante la evaluación, negociación y ejecución del contrato SaaS, ya sea de manera oral, escrita, electrónica o por cualquier otro medio.

Se entenderá por Parte Receptora aquella que reciba Información Confidencial de la Parte Reveladora, quien será la titular de dicha información. La Parte Receptora podrá utilizar la Información Confidencial única y exclusivamente para el propósito para el cual fue proporcionada.

2. CLASIFICACIÓN DE LA INFORMACIÓN

La Información Confidencial se clasifica en los siguientes niveles:

Nivel	Alcance	Ejemplos
1 — General	Información comercial u operativa no pública.	Planes de negocio, datos de contacto, propuestas comerciales.
2 — Restringida	Información técnica, estratégica o de terceros cuya divulgación puede causar daño material.	Hallazgos de auditoría, matrices de riesgo, datos de auditados, reportes regulatorios.
3 — Secreto Empresarial	Información que constituye secreto empresarial (Decisión 486 CAN, arts. 260-266): secreta, con valor comercial, sujeta a medidas de protección.	Código fuente, arquitectura, algoritmos, metodología, flujos de trabajo, lógica de negocio, roadmap.

Nivel 3 aplica exclusivamente a AUDITBRAIN e incluye la metodología, flujos de trabajo, arquitectura de procesos, lógica de negocio y cualquier tecnología integrada en la plataforma, incluyendo funcionalidades de inteligencia artificial, automatización, procesamiento analítico y tecnologías emergentes. La titularidad de propiedad intelectual y restricciones de uso se rigen por la Sección 10 de los Términos y Condiciones del Servicio.

Prohibición específica: EL CLIENTE no podrá reproducir, imitar o replicar la metodología, flujos de trabajo, arquitectura de procesos o lógica de negocio del software en ninguna otra herramienta, plataforma o desarrollo propio o de terceros. Esta prohibición constituye una obligación autónoma de protección de Secreto Empresarial (Nivel 3).

3. OBLIGACIONES DE CONFIDENCIALIDAD

Las Partes se obligan a: (a) no revelar la Información Confidencial a terceros; (b) protegerla con al menos el mismo grado de diligencia que aplican a su propia información confidencial, y en todo caso con un grado razonable de cuidado; (c) usarla exclusivamente para los fines de la relación comercial.

La Información Confidencial solo podrá compartirse con empleados, contratistas o asesores sujetos a obligaciones de confidencialidad al menos equivalentes a las del presente Acuerdo. Cada Parte responde solidariamente por el cumplimiento de sus terceros.

Terceros del CLIENTE: Cuando EL CLIENTE permita acceso a la plataforma o a información de AUDITBRAIN a firmas de auditoría externa, consultores o reguladores, deberá: (a) asegurar confidencialidad equivalente; (b) notificar previamente a AUDITBRAIN si involucra Niveles 2 o 3; y (c) responder solidariamente por incumplimientos de dichos terceros.

4. EXCEPCIONES A LA CONFIDENCIALIDAD

Las obligaciones de confidencialidad no aplicarán cuando: (a) la información sea pública sin mediar incumplimiento; (b) haya sido desarrollada independientemente por la Parte Receptora; (c) se haya obtenido legítimamente de terceros sin restricción; (d) deba divulgarse por orden legal o judicial, previa notificación a la otra Parte en la medida legalmente permitida.

5. DATOS PERSONALES

En el marco de la prestación del Servicio, EL CLIENTE actúa como Responsable del Tratamiento de los datos personales que sus usuarios cargan en la plataforma, y AUDITBRAIN actúa como Encargado del Tratamiento conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013. AUDITBRAIN tratará dichos datos únicamente conforme a las instrucciones documentadas del CLIENTE y para prestar el Servicio contratado.

EL CLIENTE es único responsable de la legalidad, veracidad y autorización de los datos personales que sus usuarios carguen en la plataforma. AUDITBRAIN no asume responsabilidad por datos cargados sin base legal, sin autorización del titular, o que correspondan a categorías especiales sin el cumplimiento de los requisitos legales aplicables.

El tratamiento de datos personales recopilados directamente por AUDITBRAIN (datos de contacto, registro, soporte) se rige por la Política de Privacidad y Tratamiento de Datos Personales publicada en el sitio web de AUDITBRAIN.

6. DEVOLUCIÓN Y BORRADO DE INFORMACIÓN

La devolución de información al CLIENTE se realizará mediante las herramientas de backup disponibles en la plataforma, conforme a la Cláusula 3.1 de los Términos y Condiciones de Uso.

A solicitud del CLIENTE, dentro de un plazo razonable que no excederá sesenta (60) días calendario contados desde la terminación, AUDITBRAIN destruirá la información del CLIENTE almacenada en la plataforma conforme a sus procedimientos internos de eliminación segura, y emitirá confirmación de destrucción a solicitud del CLIENTE.

La información confidencial intercambiada por medios distintos al software deberá ser restituida o destruida por la Parte Receptora cuando la Parte Reveladora lo requiera.

7. INCIDENTES DE SEGURIDAD

Las Partes se obligan a notificar a la otra Parte, dentro de las setenta y dos (72) horas siguientes al conocimiento de cualquier incidente de seguridad que comprometa o pueda comprometer la confidencialidad, integridad o disponibilidad de la Información Confidencial. La notificación incluirá: (a) descripción del incidente; (b) tipo de información comprometida; (c) medidas inmediatas adoptadas; (d) plan de remediación.

EL CLIENTE notificará de inmediato cualquier compromiso o sospecha de compromiso de credenciales de acceso a la plataforma, a fin de que AUDITBRAIN pueda activar medidas de contención.

AUDITBRAIN notificará de forma prioritaria cualquier incidente que comprometa datos almacenados en la licencia del CLIENTE, incluyendo el alcance estimado y las medidas de contención activadas, con seguimiento hasta el cierre definitivo del incidente.

8. VIGENCIA DE LAS OBLIGACIONES

Las obligaciones de confidencialidad tendrán una vigencia diferenciada según el tipo de información y la Parte obligada:

Nivel	CLIENTE sobre info de AUDITBRAIN	AUDITBRAIN sobre info del CLIENTE
1 y 2	5 años contados a partir de la terminación del contrato	Durante la vigencia contractual + periodo de borrado (Cláusula 6)
3 — Secreto Empresarial	Indefinida, mientras la información conserve su carácter de secreto empresarial	N/A

Una vez completado el proceso de borrado conforme a la Cláusula 6, AUDITBRAIN quedará liberado de las obligaciones de confidencialidad sobre la información del CLIENTE efectivamente destruida.

9. RESPONSABILIDAD

La responsabilidad total y acumulada de cada Parte por incumplimiento del presente Acuerdo, ya sea contractual, extracontractual o de cualquier otra naturaleza, no excederá dos (2) veces el valor anual de la suscripción vigente pagada por EL CLIENTE en los doce (12) meses anteriores al evento. Esta limitación aplica sin perjuicio de lo dispuesto en la Cláusula 10.

Ninguna Parte será responsable por daños indirectos, consecuenciales, incidentales, punitivos, lucro cesante, pérdida de datos atribuible a la otra Parte, daño reputacional, sanciones regulatorias de la otra Parte o pérdida de oportunidades de negocio, aun cuando hubiere sido advertida de la posibilidad de tales daños.

10. INCUMPLIMIENTO Y PENALIDAD

10.1. Penalidad bilateral

El incumplimiento de las obligaciones de confidencialidad por cualquiera de las Partes que no sea remediado dentro de los diez (10) días hábiles siguientes a su notificación por escrito, genera una penalidad de dos (2) veces el valor anual de la suscripción, como tasación anticipada de perjuicios (Art. 1592 C.C.). El periodo de remediación no aplicará cuando el incumplimiento cause daño irreparable o consista en las conductas descritas en el numeral 10.2. Esta obligación aplica tanto a EL CLIENTE como a AUDITBRAIN. No exime de cesar el incumplimiento ni de indemnizar perjuicios adicionales probados.

10.2. Protección reforzada por violación de Propiedad Intelectual

La limitación de responsabilidad (Cl. 9) y la penalidad (Cl. 10.1) NO serán aplicables cuando el incumplimiento consista en: (a) copia, reproducción, imitación o replicación de la metodología, flujos de trabajo, arquitectura o Secretos Empresariales de AUDITBRAIN; (b) ingeniería inversa o acceso no autorizado al código fuente; (c) divulgación de Información Confidencial de otros clientes de AUDITBRAIN. En estos casos, la Parte infractora responderá por la totalidad de los daños y perjuicios causados, sin límite.

10.3. Medidas cautelares e indemnidad

Las Partes reconocen que el incumplimiento de las obligaciones de confidencialidad puede causar daños irreparables para los cuales la indemnización monetaria resulta insuficiente. La Parte afectada podrá solicitar medidas cautelares de cesación inmediata del uso o divulgación no autorizada, sin perjuicio de cualquier otra acción legal. La Parte infractora mantendrá indemne a la Parte afectada de todo reclamo, demanda, acción legal y costos derivados del incumplimiento.

11. CONOCIMIENTO RESIDUAL

Nada en el presente Acuerdo restringirá el derecho de AUDITBRAIN a utilizar ideas, conceptos, técnicas o know-how general que sus empleados hayan retenido de forma intangible en su memoria como resultado de la experiencia adquirida durante la prestación del Servicio, siempre que: (i) no implique la reproducción o uso de Información Confidencial específica e identificable del CLIENTE; (ii) no incluya datos personales o de terceros cargados en la plataforma; y (iii) se limite a conocimientos generales de la industria y experiencia profesional. Esta disposición garantiza que AUDITBRAIN pueda continuar innovando y mejorando su plataforma sin restricciones indebidas.

12. DISPOSICIONES GENERALES

Logos y marcas: Las Partes no podrán utilizar los logos o marcas de la otra Parte sin autorización previa y escrita. Dicha autorización podrá otorgarse por comunicación electrónica para fines específicos.

No derechos: El intercambio de Información Confidencial no concede licencias de propiedad intelectual ni implica compromisos de contratación futura.

Acuerdo total: Constituye el acuerdo completo y el instrumento único sobre confidencialidad entre las Partes, y sustituye cualquier acuerdo previo sobre la materia, incluyendo cláusulas de confidencialidad contenidas en versiones anteriores de los Términos y Condiciones de Uso o de Contratos firmados entre las Partes. El presente Acuerdo se integra como Anexo a todos los contratos entre las Partes. Cuando exista un contrato firmado entre las Partes que contenga su propia cláusula de confidencialidad anterior a la adopción del presente NDA, las disposiciones de este Acuerdo prevalecerán. La nulidad de una cláusula no afecta las demás.

Supervivencia: Las Cláusulas 2, 6, 8, 9, 10 y 11 sobrevivirán a la terminación del Acuerdo y de cualquier contrato entre las Partes.

No renuncia: La tolerancia de cualquiera de las Partes frente al incumplimiento de la otra no se considerará como renuncia a hacer valer sus derechos ni como precedente para su repetición.

Legislación y jurisdicción: Leyes de la República de Colombia. Controversias según la cláusula de resolución de controversias del contrato o acuerdo principal vigente entre las Partes. En ausencia de contrato firmado, se aplicará la Cláusula 18 de los Términos y Condiciones de Uso (arbitraje, Cámara de Comercio de Bogotá).

Firma electrónica: Válida conforme a Ley 527/1999 y Decreto 2364/2012. El presente Acuerdo entra en vigor desde la activación de la licencia, la aceptación de la oferta mercantil, o la firma del contrato entre las Partes, lo primero que ocurra.

Control de Versiones

ELABORADO	REVISADO	APROBADO	VERSIÓN	FECHA APROBACIÓN	REFERENCIA DEL CAMBIO
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodríguez / CEO	1.0	25/04/2024	Nuevo Documento
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodríguez / CEO	2.0	03/06/2025	Se reajusta el documento con el fin de dar una estructura general para todos los clientes. Adicional, se incluye párrafo de edición en caso de personalización.
Angelo Rodríguez / CEO	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodríguez / CEO	3.0	08/04/2026	Reestructura integral: tiers de clasificación, referencia DPA, cap 2x bilateral, vigencia asimétrica, protección reforzada IP sin límite, notificación bilateral de brechas, cobertura de tecnologías emergentes, borrado seguro, conocimiento residual, periodo de remediación. Depurado contra T&C v2.0 y Política de Privacidad v3.0.

Política de Privacidad y Tratamiento de Datos Personales V.3.0

1. OBJETIVO

Presentar a los Clientes de AuditBrain S.A.S y a los Grupos de interés la política de tratamiento de la información de datos personales de conformidad con la normatividad vigente.

2. ALCANCE

El presente documento detalla la política de tratamiento de la información de conformidad con la normatividad vigente aplicable a AuditBrain S.A.S.

3. REFERENCIA NORMATIVA

• ISO/IEC 27001:2022
• Ley 1581 de 2012 del congreso de Colombia

4. DEFINICIONES

• Autorización: Consentimiento previo, expreso e informado del Titular, para llevar a cabo el tratamiento de datos personales.
• Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la ley 1266 de 2008.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Finalidad: Corresponde al propósito para el cual se recogen los datos personales. Los datos recolectados deben ser pertinentes y adecuados para alcanzar el objetivo de la recolección.
• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable del tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. DETALLE DEL DOCUMENTO

5.1 IDENTIFICACIÓN DEL RESPONSABLE DE LA INFORMACIÓN

AuditBrain S.A.S actuará como responsable del tratamiento de los datos personales que recolecta y los utiliza para las finalidades que se encuentra señaladas en el presente documento:

• Datos de identificación del responsable del tratamiento.
• Nombre de la Empresa: AUDITBRAIN S.A.S
• Número de Identificación Tributaria: NIT 901.036.615-3
• Dirección Notificaciones: Avenida Calle 26 #68 c -- 61 Oficina 201
• Correo Electrónico: canalcliente@auditbrain.com

5.2 INFORMACIÓN QUE RECOPILA AUDITBRAIN S.A.S.

AuditBrain S.A.S recolecta información y datos personales en el momento que son ingresados por el usuario del cliente en el Software de AuditBrain y/o en los formatos de tramites de contratación, en los cuales el titular informa de manera libre sus datos personales principalmente los relacionados con su nombre, tipo y número de documento de identidad, dirección de domicilio, dirección de correo electrónico, número telefónico de contacto, entre otros.

5.3 TRATAMIENTO DE LA INFORMACIÓN

• Para los fines administrativos propios de AuditBrain S.A.S.
• Caracterizar clientes y grupos de interés y adelantar estrategias de mejoramiento de la prestación del servicio.
• Dar tratamiento y respuestas a las peticiones, quejas, reclamos, sugerencias y/o felicitaciones presentadas a AuditBrain S.A.S
• Administrar los Softwares de AuditBrain.
• Adelantar encuestas de satisfacción del cliente.
• Enviar mensajes con contenidos corporativos, notificaciones, información relativa de AuditBrain S.A.S, a través de correo electrónico y/o mensajes de texto al teléfono móvil.
• Recopilar información de Clientes, usuarios, asistentes a capacitaciones, Webinars desarrolladas por AuditBrain S.A.S.
• Promover la planificación en eventos organizados, capacitaciones, cursos, seminarios Webinars organizados por AuditBrain S.A.S.
• Resguardo de la información y datos personales suministrados por el titular de la información, como resultado de las auditorias en Software AuditBrain.
• Autorizo el tratamiento de mis datos personales por parte de AuditBrain S.A.S., según su Política de Privacidad disponible en auditbrain.com. Declaro que soy titular de la información o tengo autorización para suministrarla.

5.4 DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

AuditBrain S.A.S garantiza al titular de datos personales el pleno ejercicio de los derechos que se enlistan a continuación:

• Ser informado de la(s) finalidad(es) de la recolección de los datos personales.
• Los derechos previstos en la Constitución y la ley, especialmente el derecho a conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado, así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
• Los derechos pueden ser ejercidos a través de los canales dispuestos por AuditBrain S.A.S y descritos en el presente documento.
• Solicitar prueba de la autorización otorgada a la Entidad para el tratamiento de sus datos personales.
• Ser informado del uso y tratamiento dado a sus datos personales, previa solicitud elevada a través de los canales de servicio.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen
• Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento de los datos se ha incurrido en conductas contrarias a la ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
• Tendrá carácter facultativo las respuestas que versen sobre datos personales sensibles y/o sobre datos de menores de edad. En caso de que se solicite datos sensibles de menores de edad podrá abstenerse de responder las preguntas.

5.5 AUTORIZACIÓN

AuditBrain S.A.S solicitara a más tardar en la recolección de la información, autorización del titular para el uso y tratamiento de sus datos personales a través de mecanismos físicos o electrónicos, entre otros telefónicamente, e mail, los dispuestos en la página web www.auditbrain.com y otros medios (Landing page), etc.

5.6 REVOCATORIA DE LA AUTORIZACIÓN

El titular de los datos personales podrá en todo momento solicitar AuditBrain S.A.S la revocatoria de la autorización otorgada, mediante la presentación de un reclamo. La revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos de la Entidad.

5.7 ÁREA RESPONSABLE DE LA ATENCIÓN DE RECLAMOS POR TRATAMIENTO DE DATOS PERSONALES

El área encargada de atender las quejas, reclamos, consultas y denuncias sobre el tratamiento de datos personales es el área jurídica ubicado en la Avenida Calle 26 #68 c – 61 Oficina 201. El horario de atención es de 8:00 a.m. a 5:30 p.m. hora Colombia, en jornada continua. de lunes a viernes (días hábiles) y correo electrónico es canalcliente@auditbrain.com

5.8 RECLAMOS

El titular de los datos personales que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley y demás normas que la desarrollan, podrán presentar un reclamo que será tramitado bajo las siguientes reglas:

Contenido:

• Identificación del titular del dato.
• Descripción precisa de los hechos que dan lugar al reclamo.
• Datos de notificación, dirección física y/o electrónica.
• Los demás documentos que se quiera hacer valer.

Una vez recibido el reclamo completo será atendido en quince (15) días hábiles como máximo, contados a partir del día siguiente a la fecha de su recibo. Si no fuere posible atender el reclamo dentro del término establecido, el AuditBrain S.A.S informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, el cual no podrá superar a ocho (8) días hábiles siguientes al vencimiento del primer término.

5.9 SUPRESIÓN DE DATOS

Los Titulares podrán en todo momento y cuando consideren, solicitar a AuditBrain la supresión de sus datos personales mediante la presentación de un reclamo, en caso, que los datos personales no están recibiendo un tratamiento adecuado o los mismos no son pertinentes o necesarios para la finalidad para la cual fueron recolectados.

No obstante, la solicitud de supresión de datos no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos o la supresión de los datos represente un impedimento en actuaciones administrativas o judiciales relacionadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.

Si vencido el término legal respectivo, no se han eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la supresión de los datos personales.

5.10 VIGENCIA

El presente rige a partir de su expedición y la(s) base(s) de dato(s) sujeta(s) a tratamiento se mantendrán vigentes durante el tiempo que sea razonable y mientras ello resulte necesario para las finalidades establecidas en el punto de “Tratamiento de la información” del presente lineamiento.

6. LINEAMIENTOS DEL DOCUMENTO

Lo descrito en el presente documento.

ELABORADO	REVISADO	APROBADO	VERSIÓN	FECHA APROBACIÓN	REFERENCIA DEL CAMBIO
Paul Suarez / Profesional Gestión Integral	Paul Suarez / Profesional Gestión Integral Angelo Rodriguez / Gerente General	Angelo Rodriguez / Gerente General	1.0	25/04/2024	Nuevo Documento
Alexandra Grisales / Abogada de riesgos y contratos	Paul Suarez / Profesional Gestión Integral	Angelo Rodriguez / Director General	2.0	15/07/2024	Se modifica la dirección de la oficina principal de AuditBrain
Alexandra Grisales / Abogada de riesgos y contratos	Paul Suarez / Profesional Gestión Integral	Angelo Rodriguez / CEO	3.0	03/06/2025	Se incluye en el punto 5.3 “Tratamiento de la Información” lo siguiente: Autorizo el tratamiento de mis datos personales por parte de AuditBrain S.A.S., según su Política de Privacidad disponible en auditbrain.com. Declaro que soy titular de la información o tengo autorización para suministrarla. Se modifica el 5.7 “Área de responsabilidad de la atención a los TI” por “Área responsable de la atención de reclamos por tratamiento de datos personales”. Se modifica el documento “Manual” a “Política”, incluyendo el cambio en el código “M” a “PL”.

Acuerdo de Niveles de Servicio ANS AUDITBRAIN S.A.S. V.3.0

1. SOPORTE TÉCNICO

El presente Acuerdo de Niveles de Servicio (ANS) define los compromisos de disponibilidad, tiempos de respuesta y penalidades aplicables al Servicio prestado por AUDITBRAIN S.A.S. bajo el modelo SaaS. Forma parte integral de los Términos y Condiciones de Uso y de cualquier contrato de licencia SaaS vigente entre las Partes.

El soporte técnico está disponible dentro del horario laboral: lunes a jueves de 8:00 a.m. a 5:30 p.m. y viernes de 8:00 a.m. a 5:00 p.m. (hora Colombia, GMT-5), a través de los siguientes canales:

Chat de Soporte: Disponible dentro de la Plataforma.

Correo ABI: soporteabi@auditbrain.com

Correo ABE / ABE-Pro: soporteabe@auditbrain.com

El soporte se presta exclusivamente para los Cupos activos del CLIENTE. AUDITBRAIN brindará soporte únicamente para la versión vigente de la Plataforma y la versión inmediatamente anterior. Versiones anteriores se considerarán descontinuadas y no estarán sujetas a los ANS.

2. OPORTUNIDAD EN LA ATENCIÓN

A continuación se relacionan los niveles de servicio para la atención de requerimientos:

Criticidad	Requerimiento	Atención	Resolución	Restricciones
Baja	Consultas puntuales sobre uso de la Plataforma	1 a 12 horas hábiles	3 días hábiles	Conexión a Internet, rol con permisos, información completa
Media	Fallas de la Plataforma que no impiden operación	1 a 8 horas hábiles	5 días hábiles	Conexión a Internet, rol con permisos, información completa
Alta	Restauración de información específica dentro de un proyecto	1 a 8 horas hábiles	2 días hábiles	Conexión a Internet, rol con permisos, autorización
Crítica	Pérdida de información o indisponibilidad total	1 a 4 horas hábiles (prioridad)	1 día hábil	Condicionado al caso, conexión a Internet

El tiempo de atención se cuenta desde la notificación realizada por el usuario exclusivamente a través de los canales de atención dentro del horario laboral. El tiempo de resolución se entiende como el tiempo de restablecimiento del servicio, desde el inicio de la intervención hasta el cierre de la incidencia.

3. DISPONIBILIDAD DE LA PLATAFORMA

AUDITBRAIN garantiza una disponibilidad del 99.3% anual, calculada sobre 365 días calendario.

3.1. Exclusiones

Se excluyen del cálculo de disponibilidad:

(a) Mantenimientos programados notificados con al menos 48 horas de antelación; (b) fallas en la conexión a Internet del CLIENTE o de su proveedor de servicios; (c) eventos de fuerza mayor o caso fortuito, incluyendo caídas masivas de AWS u otros proveedores de infraestructura cloud, ataques cibernéticos de escala nacional o global, e interrupciones generales de telecomunicaciones; (d) suspensiones de emergencia activadas por AUDITBRAIN conforme a los Términos y Condiciones de Uso o al contrato vigente.

4. PENALIDADES

El incumplimiento de los ANS será compensado exclusivamente mediante días adicionales de servicio sin costo, conforme a la siguiente tabla:

ANS	Cumplimiento	Penalidad
Oportunidad de Atención	100% – 90%	Sin penalidad
	90% – 85%	1 día adicional sin costo
	85% – 80%	7 días adicionales sin costo
	80% – 50%	14 días adicionales sin costo
	Menos del 50%	30 días adicionales sin costo
Disponibilidad del Servicio	100% – 99.3%	Sin penalidad
	99.3% – 95%	14 días adicionales sin costo
	95% – 90%	35 días adicionales sin costo
	90% – 80%	71 días adicionales sin costo
	Menos del 80%	Días de indisponibilidad + 20%

PARÁGRAFO PRIMERO: Las penalidades por días adicionales de servicio constituyen la única compensación por incumplimiento de los ANS y no dan lugar a indemnización por daños y perjuicios adicionales. El incumplimiento de los ANS no constituye incumplimiento sustancial del contrato para efectos de cláusula penal.

El total de días de penalidad a compensar será la suma de las penalidades individuales por cada indicador.

5. EXCLUSIONES DEL SOPORTE

El soporte técnico y los compromisos del presente ANS no cubren:

a) Fallas derivadas del uso de la Plataforma de manera contraria a la documentación o a los Términos y Condiciones; (b) incidencias causadas por la conexión a Internet del CLIENTE, su infraestructura local o software de terceros; (c) solicitudes de desarrollo de nuevas funcionalidades o personalizaciones no contratadas; (d) soporte sobre versiones de la Plataforma que hayan sido descontinuadas conforme a la Sección 1; (e) incidencias derivadas de la falta de implementación de autenticación multifactor (MFA) por parte del CLIENTE cuando haya sido recomendada por AUDITBRAIN.

6. SUSPENSIÓN DE EMERGENCIA

AUDITBRAIN podrá suspender el acceso a la Plataforma de manera inmediata cuando, a su juicio razonable, exista un riesgo inminente para la seguridad de la infraestructura, la integridad de los Datos del Cliente o la estabilidad del Servicio. AUDITBRAIN notificará a EL CLIENTE a la mayor brevedad posible las razones y acciones correctivas. El tiempo de suspensión por emergencia de seguridad no se contabilizará como indisponibilidad para el cálculo de los ANS.

7. PROCEDIMIENTO DE PETICIONES, QUEJAS Y RECLAMOS (PQR)

EL CLIENTE podrá presentar peticiones, quejas o reclamos relacionados con el Servicio a través de los siguientes canales:

Canal principal: canalcliente@auditbrain.com

Soporte técnico: A través del Chat de Soporte o los correos de soporte listados en la Sección 1.

AUDITBRAIN acusará recibo dentro de las veinticuatro (24) horas hábiles siguientes y dará respuesta dentro de los tiempos establecidos en la tabla de la Sección 2, según la criticidad asignada al caso.

8. DISPOSICIONES GENERALES

El presente ANS forma parte integral de los Términos y Condiciones de Uso del Servicio y del Acuerdo de Confidencialidad (NDA) vigente, publicados en el sitio web de AUDITBRAIN. Cuando exista un contrato de licencia SaaS firmado entre las Partes, las disposiciones del contrato prevalecerán sobre el presente ANS en caso de contradicción.

AUDITBRAIN garantiza a los usuarios que la Plataforma estará disponible en circunstancias normales desde cualquier lugar del mundo que permita una conexión a Internet, siempre que el usuario recuerde sus credenciales y las condiciones de su proveedor de Internet lo permitan.

CONTROL DE VERSIONES

ELABORADO	REVISADO	APROBADO	VERSION	FECHA	CAMBIOS
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodriguez / Gerente General	1.0	25/04/2024	Nuevo Documento
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodriguez / Gerente General	2.0	03/06/2025	Reestructura general.
Angelo Rodriguez / CEO	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodriguez / CEO	3.0	08/04/26	Alineación con T&C V3.0 y Contrato V2.4. Horario actualizado L–J/V. Exclusiones uptime (mantenimiento, ISP, FM cloud, emergencia). Remedio exclusivo. Soporte solo versión vigente+anterior. Suspensión emergencia. Exclusiones soporte. PQR. Subsidiariedad contrato.

Acuerdo de Términos y Condiciones de Uso y de Acceso al Software "As a Services" (SAAS) v.2.0

El presente acuerdo se celebra entre AUDITBRAIN, SOCIEDAD POR ACCIONES SIMPLIFICADA, que puede abreviarse AUDITBRAIN S.A.S., de nacionalidad colombiana, con domicilio en Bogotá D.C (en adelante, AUDITBRAIN), y la Persona Natural o la Entidad Jurídica que acepta los términos aquí estipulados (en adelante, el CLIENTE), tal como aparece identificada en la oferta de servicios o en el formulario de conocimiento del cliente remitido por AUDITBRAIN.

Este acuerdo establece los términos y condiciones de uso y de acceso al servicio de software prestado por AUDITBRAIN bajo el modelo Software como Servicio (SaaS). Su aceptación implica un compromiso vinculante entre las partes desde el momento en que el CLIENTE acepta sus condiciones, ya sea mediante firma, aceptación electrónica de la oferta mercantil de servicios, uso del servicio o cualquier otro mecanismo habilitado por AUDITBRAIN.

Este documento no constituye un comprobante de venta. La oferta y la factura emitida al CLIENTE detalla los servicios contratados, incluyendo el alcance, condiciones, costos y demás elementos relacionados con la prestación del servicio.

El CLIENTE tendrá derecho a acceder y utilizar el software de AUDITBRAIN únicamente durante el período contratado y conforme a los parámetros definidos en la respectiva oferta de servicios aceptada, incluyendo módulos, funcionalidades, herramientas disponibles, número de cupos de usuarios, y cualquier otra condición específica.

Para hacer uso de los Servicios, el CLIENTE debe leer, entender y aceptar en su totalidad este Acuerdo de Términos y Condiciones de Uso y Acceso al Software como Servicio (SaaS), junto con los anexos que lo complementen, los cuales han sido debidamente divulgados y puestos a disposición del CLIENTE. AUDITBRAIN conservará registro de la aceptación y, si el CLIENTE lo solicita por escrito, se le enviará copia electrónica del mismo al correo registrado por la persona que lo aceptó.

Los Servicios pueden ser contratados por personas naturales o jurídicas con capacidad legal para obligarse. En el caso de que una empresa, sociedad o entidad acepte la oferta mercantil de servicios, se entenderá que quien la acepta declara contar con las facultades necesarias para comprometer a la entidad a la que representa. Asimismo, dicha persona manifiesta que:

1. ha leído y comprendido el presente acuerdo junto con sus anexos;
2. acepta su contenido en su totalidad, ya sea en nombre propio o en representación de la entidad contratante.

La información contenida en el presente acuerdo está sujeta a cambios sin previo aviso por parte de AUDITBRAIN. Cualquier modificación será comunicada a través de los canales oficiales definidos por AUDITBRAIN.

1. DEFINICIONES

Los siguientes términos utilizados en el ACUERDO que comienzan con una letra mayúscula, en singular o en plural, tendrán el significado que se indica a continuación.

• Cliente: Persona jurídica o persona natural, que realiza un pedido del Servicio de acuerdo con las particularidades de la oferta mercantil de servicios y que paga por utilizar el o los softwares de AUDITBRAIN. El Cliente se designa en la oferta mercantil de servicios.
• Suscripción: es el acuerdo comercial mediante el cual el Cliente adquiere el derecho a acceder y utilizar el software bajo SaaS por un período determinado, pagando una tarifa periódica establecida (mensual, anual, u otra). La Suscripción no implica la compra del software, sino la habilitación temporal de su uso conforme a las condiciones acordadas y durante la vigencia establecida en el Acuerdo.
• Administrador: designa a la(s) persona(s) puesta(s) bajo la responsabilidad del Cliente y se encarga(n) de la creación de formularios, la administración de los Usuarios y la gestión de las bases de datos del Cliente.
• Anomalía: se refiere a un mal funcionamiento reproducible que conduce a una degradación del rendimiento, a la indisponibilidad o a la no conformidad funcional del Servicio, no imputable a una modificación o a un fallo de uso por parte del Cliente o a un elemento o acontecimiento de cualquier tipo ajeno al control de AUDITBRAIN.
• Mantenimiento: procedimiento de rutina ejecutado por AUDITBRAIN para dar soporte y actualizar la Plataforma.
• Mantenimiento planeado: Mantenimiento de rutina ejecutado por el AUDITBRAIN para dar soporte y actualizar el Software. Por definición, los Mantenimientos Planeados son informados con anticipación al CLIENTE y son normalmente ejecutados dentro de los horarios de mantenimiento previamente avisados al CLIENTE.
• Mantenimiento no planeado: Mantenimiento correctivo o de emergencia ejecutado por el AUDITBRAIN para dar soporte a el Software y corregir una eventualidad que no se encontraba prevista (por ejemplo, corregir un error o ejecutar un parche de seguridad.). Por definición, los Mantenimientos No Planeados responden a causas repentinas. Por ende, son ejecutados como procedimiento de emergencia en cualquier horario y muchas veces no es posible informarlos con anticipación al CLIENTE
• Oferta mercantil de servicios: se refiere, si procede, al documento enviado por AUDITBRAIN a el CLIENTE para confirmar su pedido. La oferta de servicios debe incluir información obligatoria (número de oferta, número de usuarios, producto, valor fecha de envió, links de revisión de ACUERDO Y CONDICIONES GENRALES DE USO. En caso de contradicción, las disposiciones de las Condiciones generales del ACUERDO tendrán prioridad sobre la oferta mercantil de servicios.
• Software as a Service o SaaS: Modelo de distribución y licenciamiento de software en el que el usuario accede a la aplicación a través de un dispositivo con conexión a internet. El software se ejecuta desde la nube y su uso está condicionado al pago de una tarifa de suscripción periódica.
• Software Plug and Play: se refiere a una solución tecnológica alojada en la nube, diseñada para ser utilizada de manera inmediata por el Cliente desde el momento en que su licencia es activada, sin necesidad de instalaciones, configuraciones técnicas complejas o soporte especializado previo.
• Licencia: Se entiende como el derecho limitado, no exclusivo, no transferible y revocable que AUDITBRAIN otorga al Cliente para acceder y utilizar el Servicio durante la vigencia de la Suscripción, únicamente para sus fines internos y conforme a los términos del Acuerdo aprobado. La Licencia corresponde al espacio creado para el Cliente en el sistema en el marco del Acuerdo, gestionado por el Administrador designado por el Cliente. Esta Licencia no implica la transferencia de propiedad ni derechos más allá de los expresamente otorgados en este Acuerdo.
• Cupos: Unidad que representa el derecho a habilitar una cuenta de usuario activa dentro del software AuditBrain, de acuerdo con los términos de la licencia contratada. Cada cupo equivale a un acceso individual asignable a un usuario.
• Usuario: persona individual identificada mediante credenciales únicas, autorizada por el cliente para acceder y operar dentro del sistema AuditBrain bajo los términos establecidos por la licencia contratada.
• Condiciones Generales: se refiere a las presentes condiciones generales, aplicables en todo caso al Servicio, y sus anexos.
• Términos específicos de los productos: se refiere a las condiciones particulares que estipulan, en su caso, los detalles personalizados del Servicio y los servicios auxiliares acordados entre AUDITBRAIN y el Cliente.
• Partes: Significa AUDITBRAIN y el CLIENTE firmante de la oferta mercantil de servicios.
• Datos:significa todos los datos, información, mensajes, anotaciones, comentarios y contenidos, cargados y procesados por los Usuarios del Cliente a través de las funcionalidades del Servicio.
• Datos personales: toda información relativa a una persona física identificada o identificable directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea, o a uno o varios elementos propios de su identidad física, fisiológica, genética, mental, económica, cultural o social.
• Servicio: se refiere al servicio de aplicación designado en la oferta mercantil de servicios, publicado y comercializado por AUDITBRAIN. El Servicio, ofrecido en modo SaaS, incluye (i) una aplicación web, (ii) la infraestructura de alojamiento, así como (iii) el mantenimiento. Las aplicaciones son software desarrollado por AUDITBRAIN y siguen siendo de su propiedad exclusiva.
• Aplicación: hace referencia al software que ofrece AUDITBRAIN como servicio en su sitio app.auditbrain.com
• Acceso Único: se refiere a que los usuarios no pueden ingresar de manera simultánea o varios usuarios con un solo acceso en nuestro software.
• Plan: hace referencia a las condiciones de uso que tiene un usuario según el pago que haya efectuado.
• Soporte Técnico: Servicio destinado a asistir al usuario en la identificación, análisis y solución de problemas técnicos relacionados con el uso y funcionamiento del software AuditBrain, conforme a los niveles y condiciones pactadas en el acuerdo de servicio.

• Onboarding: es el proceso estructurado de incorporación de un nuevo cliente o usuario al software AuditBrain, que tiene como objetivo acelerar su adopción, familiarizarlo con las funcionalidades clave y asegurar su autonomía en el uso eficiente del sistema, mediante actividades de configuración inicial, capacitación y acompañamiento personalizado. Este servicio, puede ser contratado de forma adicional a la licencia del CLIENTE, se presta de manera individualizada para cada CLIENTE y se ejecuta conforme a los requerimientos y necesidades que este plantee.

  Durante este proceso, un consultor técnico de AUDITBRAIN brinda orientación y asistencia al CLIENTE, guiándolo en las configuraciones y parametrizaciones del sistema que resulten necesarias. El CLIENTE es responsable de ejecutar dichas configuraciones, asegurándose de que estas respondan a sus objetivos operativos y permitan obtener los resultados esperados.

  AUDITBRAIN no asume responsabilidad sobre los montajes o configuraciones realizadas, ya que corresponde al CLIENTE verificar, validar y garantizar que los ajustes implementados sean adecuados para su contexto específico.

• Webinars: Seminario online en video, grabado o en vivo, que permite la interacción de la audiencia vía chat.
• Actualizaciones: Son mejoras técnicas aplicadas por AuditBrain al software contratado por el Cliente, con el objetivo de optimizar el rendimiento, fortalecer la seguridad y corregir errores identificados. Estas actualizaciones son implementadas de manera periódica y sin costo adicional, exclusivamente sobre aquellos módulos, funciones y herramientas efectivamente adquiridos por el Cliente y durante el período de vigencia activa de su suscripción. La aplicación de actualizaciones no incluye nuevos módulos ni funcionalidades que no hayan sido previamente contratados por el Cliente.
• Producto base: Versión fundamental del software AuditBrain ofrecida como servicio SaaS, que proporciona las funcionalidades esenciales para su operación. Es requisito indispensable para acceder al sistema y habilitar la incorporación de módulos complementarios.
• Módulo: Componente funcional desacoplado o semidesacoplado del software AuditBrain, que puede ser habilitado o deshabilitado por licencia. Cada módulo encapsula lógica de negocio, interfaz de usuario y/o datos relacionados con un área específica del negocio del cliente. El costo de cada módulo está sujeto a negociación”
• Función: es una acción específica que realiza el software AuditBrain dentro de un módulo, destinada a cumplir una tarea determinada.
• Plugin: Es un componente adicional que puede integrarse al software AuditBrain para extender o complementar funcionalidades específicas sobre uno o más módulos previamente contratados por el Cliente. Cada plugin representa una capacidad especializada que no forma parte del producto base ni de los módulos adquiridos inicialmente, y por tanto, su activación implica un costo adicional, negociado de manera independiente según las necesidades particulares del Cliente.
• Almacenamiento: Es el uso de medios de grabación para conservar los datos de archivos e información dentro del software AuditBrain.
• Backup: Proceso mediante el cual se crean copias de seguridad de la información y los datos almacenados en el software AuditBrain, con el objetivo de proteger la integridad de estos y facilitar su recuperación ante situaciones imprevistas. AuditBrain realiza copias de seguridad automáticas periódicas (backup interno), cifradas y alojadas de forma segura.
• Migración de datos: Proceso de mover datos de una ubicación a otra, de un formato a otro o de una aplicación a otra, en este caso AuditBrain está en la capacidad de migrar la información que está en Excel y cargarla a nuestro software con la ayuda de nuestro equipo de desarrollo.
• Capacitación del uso del software: Proporcionar nuestros clientes las habilidades y conocimientos necesarios en el uso del software.
• Usuario auditor: Es el integrante del Equipo de Auditoría para el cual se le asigna un cupo de la licencia de modo que pueda operar en AuditBrain bajo permisos otorgados en cuanto a Grupo (Nivel de Acceso a los Módulos Principales) y Roles (Atributos dentro de las Auditorías a las cuales sea asignado).
• Responsable del Plan de Acción / Usuario auditado: Responsable de la creación de los planes de acción y sus respectivas actividades para mitigar los hallazgos asignados por el auditor, este usuario únicamente tiene acceso al software del Portal del Auditado.
• Impuestos: Son dineros que pagan los particulares y por los que el Estado no se obliga a dar ninguna contraprestación directa. El objeto de los impuestos es principalmente atender las obligaciones públicas de inversión.
• Tasas: son los aportes que se pagan al Estado como remuneración por los servicios que este presta; generalmente, son de carácter voluntario, puesto que la actividad que los genera es producto de decisiones libres.

2. OBJETO

El objeto del ACUERDO en TÉRMINOS Y CONDICIONES DE USO Y DE ACCESO AL SOFTWARE “AS A SERVICE” (SAAS) bajo los cuales el Cliente utiliza el Servicio del software AUDITBRAIN como servicio (SaaS), con acceso a través de internet, alojado en la infraestructura tecnológica de AUDITBRAIN en la nube de Amazon Web Services en Estados Unidos, para la gestión de proyectos de auditoría para la ejecución, documentación y gestión de auditorías.

Los presentes términos y condiciones generales de uso rigen las Condiciones de la oferta mercantil de servicios, salvo excepciones expresas estipuladas en las Condiciones Particulares. El presente documento constituye el ACUERDO completo entre las Partes y excluye cualquier acuerdo oral o documento intercambiado previamente o condiciones de compra del Cliente. Toda conexión al Servicio implica necesariamente la aceptación de los presentes Términos y Condiciones, así como sus anexos.

AuditBrain S.A.S. otorga al Cliente el derecho de acceso y uso del servicio del software AuditBrain bajo la modalidad de Software como un Servicio (En inglés: SaaS - Software as a Service) para los cupos adquiridos, lo que significa que los usuarios asignados por el Cliente no tendrán instalado el software en sus equipos, ya que tendrán acceso a través de internet al estar alojado en la infraestructura tecnológica de AUDITBRAIN en la nube de Amazon Web Services en Estados Unidos.

3. DESCRIPCIÓN DEL SERVICIO

AuditBrain S.A.S. presta el servicio de acceso a su software SaaS web bajo un modelo plug and play para gestionar auditorías por medio de una suscripción anual cobrada al cliente por cada cupo, concediendo el derecho de uso para que un usuario pueda ingresar al software de AuditBrain. El Cliente al comprar uno o más cupos adquiere el derecho de uso NO exclusivo, mundial y temporal e intransferible entre clientes para usar el sistema AuditBrain de acuerdo con las condiciones comerciales vigentes en el momento de pagar por el servicio y acepta las condiciones al ser un usuario, pero en ningún momento adquiere propiedad de ninguna forma sobre el software y los servicios asociados.

Los derechos de autor sobre las obras de software que componen la plataforma y los Servicios serán de AuditBrain S.A.S. y bajo ninguna interpretación de estos términos y condiciones se entenderán transferidos al cliente.

El Cliente se hace conocedor de los servicios por los que está pagando a la hora de usar el software AuditBrain. AuditBrain S.A.S. no se hará responsable en ningún caso por los errores cometidos por el cliente a la hora comprar el servicio, así como tampoco al momento de digitar o ingresar su información tanto personal como de la operación y marcha de su actividad empresarial ni tampoco de la clasificación que realice de la misma lo que afectará irremediablemente los resultados arrojados por el Software. AuditBrain garantiza al Usuario el acceso al software a través de los sitios web app.auditbrain.com, abi.auditbrain.com, abe.auditbrain.com y abe-pro.auditbrain.com según corresponda. Dicho acceso permitirá consultar la información disponible siempre que el Usuario disponga de una conexión a Internet estable bajo condiciones normales, sin embargo el Cliente acepta que existan circunstancias técnicas por las que ésta información puede llegar a estar inaccesible de manera temporal y por lo tanto exonera a AuditBrain S.A.S. de cualquier tipo de responsabilidad por este hecho, bajo el entendido de que esto puede obedecer a limitaciones inherentes al estado de la tecnología en la actualidad.

3.1. BACKUP

1. AuditBrain realiza dos tipos de Backup de la información: Backup Interno: Realizado periódicamente por AuditBrain con la finalidad exclusiva de proteger y preservar la integridad y seguridad de toda la información almacenada por nuestros clientes en la plataforma.
2. Backup del Cliente: Herramientas proporcionadas dentro del software que permiten al Cliente generar y descargar sus propios respaldos (backups) parciales o completos de la información almacenada en su licencia.

A continuación, se detalla el alcance y las características de cada tipo de backup:

3.1.1. Backup Interno realizado por AuditBrain:

En caso de una falla crítica o pérdida significativa de información debido a causas atribuibles directamente a AuditBrain, se activará el procedimiento de restauración desde el backup más reciente disponible, conforme al Acuerdo de Niveles de Servicio (ANS).

3.1.2. El Backup del cliente: EL CLIENTE tiene derecho a descargar su información del software de dos formas:

• Backup Automático: Una vez por cada proyecto/auditoría y a través del usuario súper administrador puede descargar por UNA (1) vez el backup de cada proyecto/auditoría que hayan gestionado en AuditBrain. El backup que se entrega es un archivo comprimido en archivos de excel, word, pdf y los archivos adjuntos que cargaron los usuarios del CLIENTE.
• Backup Manual: Cada vez que quieran descargar partes de la información de un proyecto pueden exportar en archivos de excel, word o pdf, papeles de trabajo, matriz de riesgos, informes predeterminados en el software, entre otros.

4. DOCUMENTACIÓN DEL ACUERDO

Los siguientes documentos hacen parte integral del ACUERDO y se encuentran en orden de prioridad descendente; En caso de contradicción, prevalecerá el documento de mayor rango.

• Acuerdo Términos y condiciones de uso y de acceso al SOFTWARE "AS A SERVICE" (SaaS)
• Oferta Mercantil de servicios
• Términos específicos de los productos
• Acuerdo de confidencialidad
• Política de privacidad y tratamiento de los datos personales
• ANS o niveles de Servicio
• Formato de actualización de datos
• Factura electrónica

AUDITBRAIN podrá modificar el presente Acuerdo de Términos y condiciones de uso y de acceso al SOFTWARE “AS A SERVICE” (SaaS)de Usuario y/o o sus anexos. Las nuevas Condiciones Generales se publican en la página web de AUDITBRAIN y/o se envían al Cliente. El Cliente podrá seguir utilizando el Servicio en las nuevas condiciones, o bien rescindir el ACUERDO sin indemnización alguna, enviando una notificación por escrito a tal efecto y respetando un plazo de preaviso de un (1) mes, sin que esto conlleve a devoluciones de montos pagado por anticipado por parte del CLIENTE.

5. VIGENCIA

El presente ACUERDO entrará en vigor con la firma de la oferta mercantil de servicios por parte del cliente y tendrá una duración de un (1) año, contado a partir de la fecha de activación de la licencia del cliente en el software AUDITBRAIN. La VIGENCIA será renovable de manera automática, a menos de solicitud del cliente.

6. OBLIGACIONES DE LAS PARTES

6.1. Obligaciones del cliente:

• Pagar de manera oportuna, en la forma y tiempo convenido, el valor de la oferta mercantil.
• Asegurar que toda la información incluida, almacenada y/o procesada por medio del software, sea legal, veraz y corresponda con la operación real del negocio de El CLIENTE.
• Tener la facultad de celebrar este ACUERDO en representación de la empresa o a título personal que accede y utiliza el Software. El Cliente no podrá licenciar, vender, revender, alquilar, arrendar, transmitir, ceder, distribuir, mostrar, albergar, subcontratar, revelar ni explotar comercialmente de ninguna otra forma el Servicio o cualquier otro producto y/o servicio que AUDITBRAIN decida prestar, salvo en los términos expresamente permitidos en este acuerdo. Asimismo, el Cliente no podrá vender, revender ni arrendar los usuarios que forman parte del Servicio, ya que estos son de uso exclusivo del Cliente y sus Usuarios.
• No usar el Software para actividades que tengan que ver con la explotación sexual, pornografía, proxenetismo, turismo sexual y demás formas de abuso sexual, imágenes o videos con menores de edad, material que haga apología a la violencia, proselitismo armado o actividades de personas o grupos al margen de la ley o que atenten contra los usos honestos.
• EL CLIENTE y su personal asignado como usuarios serán responsables de no divulgar, revelar y mantener una adecuada custodia de la clave personal de acceso al software, de la información confidencial, formatos reportes e informes que se generen dentro del software, derivados de la entrega del usuario y clave del software, EL CLIENTE será responsable del olvido o sustracción del Usuario y clave de acceso, así como por las que se deriven del uso indebido de la misma.
• Asegurarse de haber leído, comprendido y aceptado los términos más recientes disponibles en el sitio web. En caso de que el Cliente no los acepte o los rechace expresamente, no estará obligado a contratar la nueva vigencia del servicio, pero AUDITBRAIN tampoco estará obligado a prestar los servicios contratados, ni a prestar servicio alguno y la garantía solo se mantendrá vigente hasta el vencimiento del último periodo renovado.
• Salvo por lo expresamente estipulado en el presente instrumento, el Cliente no podrá publicar artículos, realizar demostraciones, presentaciones públicas o cualquier otro tipo de divulgación sobre el uso del Software, ni distribuir o compartir contenido relacionado con el Servicio de ninguna forma o por cualquier medio, incluyendo, a título enunciativo, pero no limitativo, medios electrónicos, impresos, grabaciones o cualquier otro medio.
• EL CLIENTE se compromete a revisar, verificar y actualizar, al menos una vez al año y siempre que ocurran cambios relevantes en su situación legal, datos de contacto, dirección u otra información relacionada, garantizando en todo momento la exactitud, integridad y vigencia de dichos datos.
• EL CLIENTE se compromete a revisar, verificar y actualizar, al menos una vez al año y siempre que ocurran cambios relevantes en su situación legal, datos de contacto, dirección u otra información relacionada, garantizando en todo momento la exactitud, integridad y vigencia de dichos datos.

6.2. AuditBrain S.A.S. por su parte se obliga a:

• Habilitar los usuarios convenidos, de acuerdo con el número de usuarios facturados y cancelados por el CLIENTE al momento de la adquisición del servicio.
• Cumplir con el objeto del servicio.
• Poner a disposición de EL CLIENTE su capacidad técnica, operativa, experiencia, conocimiento, para el desarrollo del objeto de la oferta mercantil de servicios.
• Brindar el soporte, atención y calidad en el servicio.
• Brindar atención al CLIENTE y dar soporte para el cumplimiento del objeto de los servicios contratados.

7. ACTIVACIÓN, RENOVACIÓN, TERMINACIÓN, SUSPENSIÓN DEL SERVICIO

Activación:

Los servicios de AuditBrain S.A.S. tendrán una vigencia de un (1) año contado a partir de su activación. Una vez confirmado el pago, AuditBrain S.A.S. activará los servicios adquiridos en un plazo máximo de cuarenta y ocho (48) horas. Para ello, el cliente deberá proporcionar oportunamente los datos del administrador del sistema. En caso de no recibir esta información dentro de los cinco (5) días hábiles siguientes a la confirmación del pago, AuditBrain S.A.S. realizará la activación con la información disponible, y la vigencia del servicio comenzará a contarse desde esa fecha.

7.1. Renovación:

Al vencimiento del término pactado, el ACUERDO se renovará en forma automática, a menos que una de las partes o las dos de común acuerdo, con una antelación de treinta días a la fecha de vencimiento, se informen por escrito sobre la decisión de no renovar el ACUERDO. Vencido el término de ejecución, cesará la obligación de prestar el servicio objeto del ACUERDO. Cada renovación de la licencia del CLIENTE estará sujeta a los términos y condiciones que estén vigentes en el momento de la renovación

7.2. Terminación del servicio:

AuditBrain S.A.S. se reserva el derecho de terminar el servicio en cualquier momento, tanto de manera permanente como temporal, para aquellos casos en los que se deban realizar pagos sucesivos.

AuditBrain S.A.S. podrá terminar de manera unilateral la licencia de un usuario en los siguientes escenarios: (i) En caso de que el usuario utilice los servicios prestados por AuditBrain para fines contrarios a la ley, especialmente aquellos que contraríen derechos de propiedad intelectual de terceros y sobre de todos de AuditBrain y de otros usuarios; (ii) En caso de que AuditBrain encuentre que el usuario está haciendo uso de su licencia para la transmisión de programas malignos como virus, malwares, spywares, troyanos o similares, que puedan comprometer el debido funcionamiento de la plataforma de AuditBrain o que perjudiquen a terceros; (iii) Cuando existan elementos que permitan inferir a AuditBrain que el usuario no licencia con la edad mínima para contratar los Servicios, de acuerdo a nuestros términos y condiciones. (iv) Si el CLIENTE no ha realizado el pago de su renovación anual para su fecha de corte respectiva.

AuditBrain S.A.S. se reserva el derecho a decidir si el contenido publicado por los usuarios, al igual que el material de texto, audio, vídeo o fotográfico que sea cargado a la página web de AuditBrain resulta apropiado y se ajusta a las Condiciones. En este sentido, AuditBrain podrá impedir la publicación y comercialización de contenido que infrinja derechos de imagen, de habeas data y de privacidad de terceros, así como aquellos que resulten ofensivos, difamatorios o que constituyan infracciones a la ley.

El cliente también tiene el derecho de terminar el ACUERDO en el momento que ocurra uno de los siguientes escenarios: (i) Que el servicio deje de prestarse por un período continuo de más de 10 días; (ii) En el caso que AuditBrain cambie de manera arbitraria las condiciones del servicio, perjudicando las condiciones que el cliente tenga en el momento de este hecho, y creando nuevas condiciones que no estén previamente acordadas con los clientes que tengan el servicio activo y vigentes con AuditBrain. (iii) Por decisión unilateral del cliente; La terminación así producida no dará lugar a devoluciones de montos pagados por anticipado, al pago de indemnización, compensación o suma adicional por este concepto, situación a la que las Partes renuncian desde ya en beneficio recíproco. Es entendido que las Partes se mantendrán responsables por el cumplimiento de cualesquiera de las obligaciones que hayan asumido bajo el ACUERDO.

7.3. Suspensión del Servicio:

AuditBrain S.A.S. se reserva el derecho de suspender la prestación de los servicios al usuario y de inhabilitar su acceso al Software AuditBrain, así como a cualquiera de los módulos, en los casos de no recibir el pago del servicio en la forma acordada.

Se dará la suspensión del servicio al usuario con aviso anticipado.

En caso de suspensión, la licencia del usuario no será reactivada hasta que el pago de todas aquellas deudas que en ese momento se encuentren a cargo del usuario se hayan realizado por completo. Si luego de tres intentos de cobro del servicio el recaudo resulta fallido, el usuario debe realizar el pago del dinero adeudado mediante un enlace de pagos. Para obtener el enlace donde se debe realizar el pago, el usuario debe comunicarse con el equipo de soporte de AuditBrain escribiendo al correo electrónico: recaudos@auditbrain.com

La suspensión de la licencia del usuario no elimina su obligación de pagar las deudas pendientes, así como tampoco el porcentaje cobrado impide la generación de los gastos de cobranza e indemnización de perjuicios que se pudiesen generar a favor de AuditBrain S.A.S. por tal incumplimiento.

8. CAPACITACIÓN

Una vez que el Cliente realiza la compra, AuditBrain procederá a activar la licencia correspondiente dentro de los plazos establecidos. Posteriormente, el Cliente podrá crear los cupos de usuario para acceder a las capacitaciones virtuales, pregrabadas, autoguiadas, prácticas y soportadas desde la plataforma, conforme a la programación establecida por AuditBrain a través de webinars, que son reuniones virtuales por internet. La programación está disponible en nuestra plataforma de soporte y puede ser consultada por los clientes en cualquier momento.

El acceso a las capacitaciones está limitado al número de usuarios adquiridos y activos dentro de la plataforma. En caso de que el Cliente desee capacitar a un número mayor de usuarios o requiera capacitaciones personalizadas, este servicio tendrá un valor adicional.

9. SOPORTE

El Cliente podrá solicitar soporte técnico sin costo adicional, disponible mientras la licencia esté activa, a través de los canales oficiales de atención al cliente. Este soporte está destinado a gestionar y solucionar integralmente dudas, consultas técnicas, incidentes, fallas o solicitudes relacionadas con el uso del software, y estará disponible exclusivamente para la cantidad de usuarios que el Cliente haya adquirido y que estén activos dentro del software.

AuditBrain S.A.S. se reserva el derecho de limitar o condicionar la prestación del soporte técnico y la capacitación en los siguientes casos:

1. Cuando el número de personas que asisten a la capacitación exceda el número de usuarios adquiridos por el Cliente.
2. Cuando el número de personas que solicitan soporte técnico exceda el número de usuarios adquiridos por el Cliente.

En tales casos, AuditBrain S.A.S. podrá aplicar cargos adicionales o restringir el acceso al servicio.

• El servicio de soporte técnico se prestará conforme a los términos, condiciones, niveles de servicio, tiempos de respuesta, exclusiones y limitaciones establecidos en el ANS o niveles de Servicio que forma parte integral de estos Términos y Condiciones.

10. FORMA Y MEDIOS DE PAGO

El Cliente debe realizar el pago de los derechos de uso del software AuditBrain 100% por anticipado por periodos anuales, y en dólares americanos. Para las compras que se realicen desde el exterior el usuario que paga es el responsable de asumir todos los costos relacionados como: impuestos, tasas, comisiones y cargos según corresponda en su país de origen. AuditBrain S.A.S. dispone de dos opciones para realizar los pagos por los derechos de uso del software y los servicios ofrecidos; la primera opción es pagos en línea a través de un procesador de pagos que le permite pagar con tarjeta de crédito; la segunda opción es pago por transferencia a la cuenta bancaria de AuditBrain S.A.S.

AuditBrain S.A.S. no almacena, ni solicita directamente información de tarjetas de crédito o cuentas bancarias de los usuarios, para esto utiliza como proveedores pasarelas de pago, los cuales son los responsables de la información financiera de los usuarios y en caso de presentarse algún tipo de uso indebido de sus tarjetas de crédito son quienes responden ante el Cliente. No obstante, AuditBrain S.A.S. está comprometido en contratar proveedores de pagos que aseguren mantener esta información segura y aislada de usos inadecuados.

Para todos los casos de pagos en línea AuditBrain S.A.S. da por hecho que la información de la tarjeta de crédito o información de la cuenta bancaria ingresada para realizar el pago es conocida por el Cliente de la cuenta por lo tanto no se hace responsable por el uso inadecuado de tarjetas de crédito al momento de esta ser usada para registrar una cuenta, entendiéndose como uso irresponsable, la falsificación y suplantación de la identidad del Cliente la cuenta. AuditBrain S.A.S., por lo tanto, se abstiene de llevar a cabo todo tipo de actos tendientes a la verificación de los datos personales del Cliente para confrontarlos con los registrados en su tarjeta de crédito pues asume que quien brinde los mismos es su propio Cliente y por ello conoce datos a los que no tiene acceso cualquier otra persona, además de no tener bases de datos con las cuales confrontar tal información. No obstante, esto, el Cliente autoriza a AuditBrain S.A.S. y al proveedor de pagos que utilice a llevar a cabo cualquier verificación o consulta de los datos suyos en cualquier base de datos, centrales de información y riesgo y cualquier otra fuente de información que le brinde historia sobre la forma en la que atiende sus compromisos financieros y crediticios, tanto en el ámbito nacional como en el internacional.

En caso de que el cliente realice el pago a través de una pasarela de pagos son estos quienes practican las retenciones respectivas a AuditBrain, no existiendo obligación por parte de la compañía a realizar reintegros por concepto de retenciones al cliente.

El Cliente afirma bajo la gravedad de juramento, que no está incluido en ninguna lista restrictiva de entidades o personas sancionadas por parte de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos, ni en ninguna otra lista similar emitida por entidades nacionales o internacionales y que sus ingresos no tienen relación con ningún tipo de actos de aquellos que la legislación colombiana e internacional determinan para el lavado de activos, narcotráfico, terrorismo ni otro delito y que son adquiridos de manera lícita.

PARÁGRAFO PRIMERO: AuditBrain S.A.S. no acepta pagos ni realiza transacciones de ningún tipo con criptomonedas, tales como Bitcoin, Ethereum u otros criptoactivos. Todas las operaciones deben efectuarse exclusivamente en dólares estadounidenses, mediante los medios de pago autorizados.

10.1. Costos anuales y modificaciones

AUDITBRAIN se reserva el derecho de establecer y ajustar los costos anuales por cada cupo de usuario o servicio adquirido por el cliente en cualquier momento, pudiendo aplicar incrementos anuales o eliminar promociones específicas previamente ofrecidas. Estos ajustes no necesariamente estarán publicados en nuestra página web, pero serán comunicados al CLIENTE por escrito, detallando los nuevos costos y cualquier cambio en los servicios contratados.

El CLIENTE recibirá una notificación sobre los costos anuales actualizados, y si no está de acuerdo con el nuevo precio o con la eliminación de alguna promoción específica, deberá notificar a AUDITBRAIN inmediatamente su intención de desistir del servicio.

En caso de desistir, AUDITBRAIN procederá a suspender el acceso al servicio y a anular cualquier cobro realizado bajo el nuevo precio o condiciones.

10.2. Orden de Compra

Cualquier orden de compra emitida por el Cliente en relación con los Servicios SaaS tendrá únicamente fines administrativos internos del Cliente y servirá como soporte para el proceso de pago. En ningún caso, los términos incluidos en dicha orden de compra modificarán ni formarán parte de estos Términos de SaaS, ni serán vinculantes para AUDITBRAIN, incluso si AUDITBRAIN firma o acusa recibo de dicha orden.

11. INFORMACIÓN DE LA LICENCIA

AuditBrain es un software Web, el cual almacena la información que depositan los usuarios en servidores de Amazon Web Services, proveedor de infraestructura tecnológica que cumple con los más altos estándares de seguridad y confiabilidad a nivel internacional. El Cliente administra bajo su responsabilidad toda la información depositada por sus usuarios en nuestra infraestructura, y se responsabiliza por actos malintencionados de los usuarios de su licencia y las consecuencias de ello, a otros usuarios o frente a terceros.

AuditBrain S.A.S. no se hace responsable por el tipo de información ingresada por cada usuario en su licencia ni por los resultados inadecuados si la misma se ingresó de manera inadecuada de acuerdo con los parámetros contables, fiscales, de auditoría, o las normas internacionales de auditoría aplicables a la materia en cada caso. Se da a entender que el usuario, al usar los servicios de AuditBrain, hará un uso sano y legal de todas las herramientas que se ponen a su disposición y esto exonera a AuditBrain S.A.S. de cualquier uso indebido de su información por parte de cualquier usuario, entendiéndose por ello el usar información para evadir obligaciones tributarias, emitir conceptos que no obedezcan a la realidad de un tercero, cometer actos ilícitos, entre otras. AuditBrain S.A.S. no estará obligada a velar por la legalidad del contenido e información que los usuarios alberguen en su licencia a través de los Servicios prestados, sin embargo, podrá tomar los correctivos en contra de información ilegal, cuando lo considere pertinente.

El Cliente se obliga a la hora que sus usuarios utilicen cualquiera de los servicios de AuditBrain a (i) no causar daño físico, moral o mental a otros usuarios del servicio (ii) no utilizar el servicio con fines maliciosos o de mala voluntad, ni para beneficiarse en perjuicio de terceros y mucho menos del Estado entendiendo por éste, aquel que de acuerdo con la normatividad que le sea aplicable, sea quien deba recibir dinero por concepto de impuestos bajo cualquier denominación por el resultado de la operación mercantil del usuario o un tercero. (iii) no usar el servicio con fines criminales o ilegales ni para sacar provecho o beneficio ilícito para sí o para terceros, bien sea remunerado o no, (iv) no publicar información que vulnere derechos de terceros, tales como derechos de propiedad intelectual, secretos industriales o cualquier otro que sea de propiedad de terceros y respecto de los cuales no se encuentre autorizado (v) publicar información sensible que ya no es vigente o que pueda inducir a error a terceros o al Estado.

El Cliente de AuditBrain manifiesta ser dueño de la información que ingresa sus usuarios en el sistema y en ninguna circunstancia esta información pasará a ser propiedad de AuditBrain S.A.S., y de manera inversa, AuditBrain S.A.S. es la única dueña de la plataforma sobre la cual el usuario ingresa la información, sin que respecto de ésta se considera surtida transferencia alguna debido a este ACUERDO. Si el usuario da por terminado el ACUERDO podrá solicitar el proceso para descargar la información depositada, pero en ningún momento AuditBrain S.A.S. se obliga a entregar la misma en formato alguno ni a llevar a cabo ningún tipo de proceso de migración, y en ningún caso efectuar un desarrollo para que la información pueda ser analizada, ingresada o digitalizada en cualquier otro software, pues sólo se ingresan datos, para su consulta y procesamiento en aras de su funcionamiento y uso. Adicional a lo anterior, AuditBrain S.A.S. no se responsabiliza por el mal diligenciamiento de un formulario o por la información que erróneamente suministre el usuario al momento de realizar un trámite o de ingresar la información al software.

El Cliente se compromete a implementar mecanismos de seguridad avanzados, como autenticación multifactor (MFA), para proteger la integridad y confidencialidad de la información almacenada y gestionada a través de AuditBrain

12. USO DE HERRAMIENTAS ESTADÍSTICAS

El Cliente acepta que AuditBrain S.A.S. recolecta información de la forma en cómo los usuarios utilizan el software, los módulos que más utilizan, seguimiento de la usabilidad y facilidad de uso del software, en qué herramientas se dificulta su uso o podría encontrar la forma de mejorar el software, por lo tanto, permite que AuditBrain S.A.S. utilice estas herramientas con fines estadísticos.

13. MODO DE USO DE LA TELIMETRIA

AuditBrain, mediante la implementación de tecnologías de telemetría, tanto propias como de terceros, podrá realizar actividades de seguimiento al uso de la plataforma por parte de los usuarios que utilizan su aplicación. Estas tecnologías permiten a AuditBrain recopilar información valiosa sobre el comportamiento de los usuarios. Las actividades de seguimiento adelantadas por AuditBrain también podrán realizarse dentro de la aplicación, para análisis interno, ejemplo, pero no exclusivamente para determinar tendencias y participación en la aplicación, tiempo de uso, preferencial, entre otros.

14. POLÍTICA COMUNICACIONAL

Al registrar una licencia con AuditBrain el Cliente de la licencia debe introducir de sus usuarios un email, así como registrar todos aquellos datos que el software le solicite a fin de determinar no solo su identificación, sino aquello que le permita al software procesar la información que el mismo usuario diligencie o ingrese. Al hacer esto, acepta recibir todos los correos y medios alternos con información sobre el uso de AuditBrain, información promocional u otro tipo de información procesada o enviada por AuditBrain S.A.S. No obstante, lo anterior, AuditBrain S.A.S. no podrá utilizar en beneficio suyo o de terceros, la información que haya ingresado el usuario. El usuario podrá solicitar que sus datos dejen de ser utilizados en cualquier momento y por medio de los canales establecidos y/o a la siguiente dirección de correo electrónico: canalcliente@auditbrain.com

Esta cláusula se interpretará sin detrimento de la autorización de uso de información a que se refiere el título “Política de Privacidad y tratamiento de datos personales” la cuál puede consultar AQUÍ . La autorización a que se refiere esta cláusula podrá ser revocada por el usuario en cualquier tiempo escribiendo a la siguiente dirección de correo electrónico: canalcliente@auditbrain.com

15. SEGURIDAD DE LA LICENCIA

AuditBrain S.A.S. vela por la seguridad que provea el Cliente de licencia y los usuarios a la hora de registrar la contraseña en una licencia de AuditBrain y garantiza que tomará las medidas que se encuentren a su alcance para que esta contraseña no sea descifrada por terceros, mas no puede arrogarse la responsabilidad de garantizar su confidencialidad. Por otro lado, AuditBrain S.A.S. no se responsabiliza por el mal uso de la contraseña por parte del usuario ni por el uso de contraseñas que sean fáciles de descifrar, asumiendo que siempre que se acceda al sistema, lo hace el usuario directamente.

16. OPERACIÓN DE SITIO

AuditBrain S.A.S. llevará a cabo las gestiones que a su juicio estime conducentes, tendientes a que el sitio web y la aplicación estén disponibles para el usuario, pero no garantiza lo anterior, tanto por los daños en las comunicaciones, por actos de terceros, mantenimiento o reestructuración de los sitios u otro tipo de actos que se escapen del alcance y responsabilidad directa de AuditBrain S.A.S. No obstante lo anterior, AuditBrain S.A.S. garantiza a los usuarios que pagan por el servicio, que el software estará disponible en los dominios de AuditBrain.com desde cualquier lugar del mundo que permita una conexión a internet, siempre y cuando el usuario recuerde las credenciales de su licencia y las condiciones de prestación del servicio de conexión a Internet por parte de cada proveedor, lo permitan, lo cual escapa de las obligaciones de AuditBrain S.A.S., de manera tal que si no se pudiera acceder por el tipo de conexión y las características que le sean propias, por fallas en la comunicación o por el deficiente servicio del mencionado proveedor, ello no implica en ningún momento incumplimiento de la prestación del servicio contratado por parte de AuditBrain. En cuanto al mantenimiento del sitio, AuditBrain S.A.S. se reserva el derecho de hacerlo sin previo aviso a los usuarios si el caso llegara a presentarse, pero, habitualmente AuditBrain S.A.S. avisa con anterioridad suficiente para evitar incomodidades o eventuales perjuicios en el procesamiento de datos o de información.

17. CAPACIDAD DE CELEBRACIÓN DE ACUERDOS

Según la ley de Colombia, el CLIENTE que acepte este ACUERDO DE TÉRMINOS Y CONDICIONES DE USO Y DE ACCESO AL SOFTWARE “AS A SERVICE” (SAAS) debe ser legalmente apto para celebrar un contrato según lo permita su autonomía de la voluntad y las leyes que le sean aplicables. Refiérase entonces, el que quiera celebrar este ACUERDO a la teoría general de celebración de contrato s de la ley que aplica en su país. AuditBrain S.A.S. da por entendido que aquel CLIENTE que acepte este ACUERDO conoce previamente si está o no en capacidad de contratar a nombre de la persona que se determine como CLIENTE. Quienes sean considerados incapaces absolutos o relativos o parciales deberán tener autorización de sus representantes legales para celebrar este ACUERDO, y serán estos últimos considerados responsables de cualquier conducta de sus apoderados.

18. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

JURISDICCIÓN, LEGISLACIÓN APLICABLE, COMPROMISORIA. Toda negociación realizada con AuditBrain S.A.S. se celebra y se regirá e interpretará de conformidad con las leyes de Colombia. PARÁGRAFO I. De conformidad con la Ley 1563 de 2012, cualquier diferencia o conflicto que se presente con ocasión del presente ACUERDO, será sometida a un Tribunal de Arbitramento de la Cámara de comercio de Bogotá Colombia, que decidirá en derecho y será designado de común acuerdo por las partes, si no hubiere acuerdo entre ellas, el árbitro será designado por el Centro de Arbitraje y Conciliación.

Todos los efectos jurídicos, incluidas las obligaciones que se derivan, tendrán efecto y se cumplirán en la ciudad de Bogotá Colombia.

19. SAGRILAFT

LAS PARTES manifiestan bajo la gravedad de juramento, que se entiende prestado con la suscripción del presente ACUERDO , que los recursos que componen su patrimonio no provienen, ni se destinan al ejercicio de ninguna actividad ilícita o de actividades de lavado de activos o relacionadas con la financiación del terrorismo y/o con la proliferación de armas de destrucción masiva, narcotráfico, captación ilegal de dineros y en general de cualquier actividad ilícita; de igual manera manifiesta que los recursos recibidos en desarrollo la presente oferta o ACUERDO , no serán destinados a ninguna de las actividades antes descritas. LAS PARTES se obligan a realizar todas las actividades encaminadas a asegurar que todos sus socios, administradores, clientes, proveedores, empleados etc., y los recursos de estos, no se encuentren relacionados o provengan, de actividades ilícitas, particularmente de lavado de activos, financiación del terrorismo y/o financiación de la proliferación de armas de destrucción masiva. En todo caso, si durante el plazo de vigencia del ACUERDO nacido de la Aceptación de la oferta, cualquiera de LAS PARTES o algunos de sus administradores o socios llegaren a resultar vinculados en una investigación de cualquier tipo (penal, administrativa, etc) relacionadas con actividades ilícitas, lavado de activos, financiación del terrorismo y/o financiación de la proliferación de armas de destrucción masiva, o fuesen incluidos en listas de prevención y control como las de la ONU, OFAC, etc., LA PARTE afectada tiene el derecho de terminar unilateralmente el ACUERDO sin que por este hecho esté obligado a indemnizar ningún tipo de perjuicio a la otra PARTE involucrada en Lavado de Activos, Financiación del Terrorismo y/o Proliferación de Armas de Destrucción Masiva

20. CESIÓN

LAS PARTES no podrán ceder total ni parcialmente su posición ni sus derechos u obligaciones de este ACUERDO sin previa y expresa autorización escrita de las otras partes según sea el caso. En el evento en que el Cliente solicite una cesión, esta deberá contar con la autorización previa y escrita de AuditBrain S.A.S., y estará sujeta al pago de los costos administrativos correspondientes, los cuales serán asumidos en su totalidad por el Cliente.

21. DESVINCULACIÓN LABORAL

LAS PARTES reconocen y declaran que este ACUERDO no podrá ser interpretado como la creación de una relación laboral, de subordinación, sociedad o empresa conjunta entre ellas, ni entre sus empleados y dependientes con EL CLIENTES, y que las condiciones contenidas en el mismo corresponden a una relación de prestación de servicios de tipo profesional. Asimismo, cada una de las Partes será responsable por la supervisión, dirección y control de su respectivo personal, además es responsabilidad de cada una de las partes cumplir con todos los requisitos legales en materia laboral y de seguridad a favor de sus empleados.

22. FUERZA MAYOR O CASO FORTUITO

Ninguna de las partes estará en mora de cumplir lo pactado cuando tal incumplimiento, total o parcial, se deba a causas o circunstancias constitutivas de fuerza mayor o caso fortuito. Para esto deberá acaecer lo siguiente:

• Que el hecho que la origina no sea imputable a la parte que lo invoca
• Haber sido impredecible, es decir, que no haya sido suficientemente probable para que las partes hubieran podido razonablemente precaverse contra él.
• Ser irresistible, en el sentido que no haya podido ser impedido, es decir, que coloque a la parte que lo alega en la imposibilidad de cumplir la obligación.

PARÁGRAFO PRIMERO: EVENTOS CONSTITUTIVOS DE FUERZA MAYOR O CASO FORTUITO. Sin perjuicio de lo anteriormente dispuesto, para los efectos del presente ACUERDO , se consideran constitutivos de fuerza mayor o caso fortuito, entre otros los siguientes eventos que se relacionan a continuación a título meramente enunciativo y no taxativo: motines, rebelión y cualquier clase de levantamiento popular o ataque armado; paro en los puertos aéreos, terrestres o marítimos de Colombia cuando incidan en la ejecución del ACUERDO ; cambios climáticos; anegación, incendio, explosión, guerra, invasión, conmoción, terrorismo u otros disturbios civiles; leyes, órdenes, restricciones, acciones, embargos o bloqueos impuestos por civiles o por el gobierno; emergencia nacional o regional, requerimiento judicial, huelga, cierres patronales, problemas laborales u otros disturbios industriales, epidemias, pandemias; incapacidad para obtener materia prima o suministros necesarios para la operación, fuerza laboral, contenedores, combustible o transporte; daños en la maquinaria o equipo u otros accidentes; o cualquier otra causa que esté más allá del control de la parte afectada.

La parte afectada por el evento de fuerza mayor o caso fortuito avisará a la otra parte dentro de los cinco (5) días hábiles siguientes a su ocurrencia, mientras las circunstancias lo permitan y hará su mejor esfuerzo para superar la circunstancia de fuerza mayor o caso fortuito, en lo que de su voluntad dependiere.

PARÁGRAFO SEGUNDO: SUSPENSIÓN TRANSITORIA. Cuando se presenten casos de fuerza mayor, caso fortuito o cualquier otra situación no controlable, conforme ha quedado estipulado en la presente cláusula y si así lo convienen las Partes, el cumplimiento del ACUERDO , se suspenderá por el tiempo que dure el impedimento, sin que haya lugar al pago de sanciones, multas o indemnizaciones a cargo de ninguna de las Partes; quedando claro que en tales eventos, las Partes harán lo posible para remover el obstáculo y reiniciar la ejecución del ACUERDO a la mayor brevedad. Durante el tiempo que el ACUERDO nacido se encuentre suspendido, ninguna de las Partes estará obligada a cumplir con su prestación, de tal forma que AUDITBRAIN no estará obligado a prestar los servicios o suministrar los bienes ofrecidos y LOS CLIENTES no estarán obligados a pagar dichos bienes o servicios.

23. DERECHO DE RETRACTO

El CLIENTE podrá ejercer su derecho al retracto en los términos del artículo 47 de la Ley 1480 de 2011, es decir, podrá solicitar que se reverse la transacción perdiendo el dominio sobre su licencia y recibiendo la devolución de lo pagado. Para efectos de poder ejercer el derecho de retracto será necesario que el usuario lo ejerza dentro de la oportunidad legal, es decir durante los cinco (5) días posteriores a la celebración del ACUERDO o aceptación de la oferta mercantil.

24. DECLINACIÓN DE RESPONSABILIDAD

Este software está diseñado para ayudar a los auditores en la implementación de los Estándares Internacionales de Auditoría en la auditoría de las entidades de tamaño pequeño y mediano, pero no tiene la intención de ser sustituto de los Estándares Internacionales de Auditoría. Además, el auditor debe utilizar este software a la luz de su propio juicio profesional y de los hechos y circunstancias que rodean cada auditorio particular. AuditBrain S.A.S. declina cualquier responsabilidad u obligación que pueda ocurrir, directa o indirectamente, como consecuencia del uso y aplicación de este software por parte de los auditores.

25. LIMITACIONES

EL CLIENTE, No podrá, (1) modificar, descompilar, desarmar, descifrar, extraer, o de lo contrario, realizar ingeniería inversa a los softwares o cualquier parte de los mismos de AuditBrain, que tiendan a descubrir el código fuente, además queda prohibida la separación de los componentes; (2) reproducir, modificar, producir o mejorar total o parcialmente cualquiera de los softwares; (3) adaptarse de cualquier manera, modificar, insertar, eliminar, reemplazar, cambiar, preparar o crear trabajos derivados o alterar de otro modo cualquier archivo de los softwares; o (4) poner a disposición cualquiera de los softwares para cualquier certificación, análisis, pruebas de comparación de rendimiento de software, sin previa aprobación por escrito de AuditBrain S.A.S.. EL CLIENTE no adquiere ningún derecho exclusivo para usar, copiar, reproducir, o distribuir la Marca o Marcas propiedad de AuditBrain S.A.S.

Además, queda prohibida la separación de los componentes. AuditBrain S.A.S. autoriza el uso del software como un producto único. Las partes que lo componen no se podrán separar para utilizarlas, ni hacer uso de ellas por separado. El CLIENTE comprende que faltar a lo dispuesto en esta cláusula constituye un delito de acuerdo con el artículo 272 del Código Penal Colombiano.

El Cliente se abstendrá de realizar, directa o indirectamente, pruebas de análisis de seguridad, escaneos de vulnerabilidades, pruebas de penetración o cualquier otra evaluación técnica sobre los productos de AuditBrain.

26. DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL

AuditBrain S.A.S. es la sociedad desarrolladora y titular exclusiva de todos los derechos de autor, derechos patrimoniales y derechos de propiedad industrial relacionados con los SOFTWARE objeto del presente ACUERDO.

El CLIENTE reconoce y acepta que todos los derechos, títulos e intereses sobre el software, incluyendo, pero sin limitarse al código fuente, interfaces gráficas, funcionalidades, documentación técnica, manuales, marcas, signos distintivos, nombres comerciales y demás elementos protegidos, son de propiedad exclusiva de AuditBrain S.A.S., y se encuentran amparados por la legislación nacional e internacional en materia de propiedad intelectual e industrial.

En particular:

• Derechos de Autor: AuditBrain S.A.S. es titular de los derechos morales y patrimoniales sobre las obras de software que componen la plataforma y los servicios, conservando el derecho exclusivo de reproducción, distribución, comunicación pública, transformación y cualquier otra forma de explotación, en cualquier modalidad o medio.
• Derechos Patrimoniales: El presente acuerdo no implica cesión ni transferencia de los derechos patrimoniales sobre el software al CLIENTE. El CLIENTE adquiere únicamente un derecho de uso limitado, no exclusivo, intransferible y revocable, conforme a los términos y condiciones estipulados.
• Derechos de Propiedad Industrial: Todas las marcas, logotipos, nombres comerciales y demás signos distintivos asociados a AuditBrain S.A.S. y al software están debidamente registrados o en proceso de registro, y su uso no autorizado por parte del CLIENTE se encuentra expresamente prohibido.

En ninguna circunstancia se entenderá que el acceso o uso de la plataforma confiere al CLIENTE algún derecho de propiedad sobre los activos intelectuales o industriales de AuditBrain S.A.S. Cualquier uso no autorizado constituirá una violación a los derechos de propiedad intelectual e industrial y podrá ser objeto de las acciones legales correspondientes.

27. LICENCIAS Y USUARIOS

AuditBrain S.A.S. presta un servicio de software al cual se accede a través de su sitio web https://auditbrain.com/. Los usuarios que accedan a este servicio deberán contar una licencia y brindar la información solicitada en los formularios que se habilitan a la hora de registrar una licencia. AuditBrain S.A.S. da por entendido que cualquier información ingresada en estos formularios es hecha bajo juramento y por lo tanto acepta nuestra “Política de Privacidad y tratamiento de datos personales” la cuál puede consultar AQUÍ y exonera a AuditBrain S.A.S. de poseer información falsa sobre cualquier usuario.

AuditBrain permite el ingreso de la cantidad de cupos que el Cliente haya adquirido al momento de registrar su licencia. AuditBrain no permite, en ninguna circunstancia que un solo usuario sea utilizado por varias personas simultáneamente o que estos usuarios sean distintos de aquellos que el Cliente de la licencia haya decidido habilitar como tales para el uso de la plataforma. Los cupos asignados a los usuarios de la licencia pueden ser liberados y reasignados a nuevos usuarios hasta un máximo de dos veces en un mismo año. De suceder cualquiera de las situaciones descritas, AuditBrain S.A.S. no se hace responsable por la pérdida de información o el uso indebido, pernicioso, o malintencionado de la información de la licencia en contra del Cliente de esta, ni frente al usuario, ni frente a terceros, tampoco por sanciones impuestas y responsabilidad ante entidades gubernamentales.

28. CONFIDENCIALIDAD DE LA INFORMACIÓN

AuditBrain S.A.S. se obliga a mantener bajo reserva, sin revelación a terceras personas y de forma estrictamente confidencial, toda la información que le sea registrada en el software AuditBrain suministrada o de la que se tenga conocimiento con ocasión y en desarrollo de la prestación de los servicios.

De esta manera, las Partes deberán proteger dicha información confidencial, con el fin de que esta no sea revelada y conocida por terceros, custodiando con la diligencia y cuidado apropiados a las circunstancias; no obstante lo anterior, las Partes podrán revelar a las autoridades competentes para los fines y en los casos expresamente previstos en la ley, cuando ello sea necesario en cumplimiento de obligaciones y deberes legales o de las normas del mercado público de valores en que alguna de las Partes está listada, que exigen el cumplimiento del deber de revelar de información relevante al mercado, y siempre y cuando medie orden judicial o de autoridad competente, pero en tal caso, la parte que reciba la información (la “Parte Receptora”) informará del hecho a la parte que reveló la información (la “Parte Reveladora”), indicando la autoridad a la cual será revelada la información confidencial, así como los motivos que justifican su proceder.

Para conocer todos nuestros términos de confidencialidad de la información puede acceder AQUÍ

29. MEDIDAS DE CONTINGENCIA

AUDITBRAIN. deberá establecer los mecanismos necesarios para asegurar la continuación de sus servicios en caso de problemas que afecten su operatividad, tales como casos fortuitos o de fuerza mayor, caso en el cual realizará todo lo razonablemente posible para superar el acontecimiento por el cual se vea interrumpido el servicio. También deberá tener evidencia de las pruebas periódicas de sus sistemas de recuperación y respaldo realizadas, en el caso que el CLIENTE lo requiera.

AUDITBRAIN se obliga a notificar a la mayor brevedad posible cualquier cambio significativo que realice a sus medidas de contingencia, o cuando presenten otras circunstancias que podrían tener un impacto significativo en el servicio.

Asimismo, AUDITBRAIN se obliga a continuar proveyendo el servicio contratado en el presente acuerdo al CLIENTE durante una posible disputa o conflicto, y no suspenderá el servicio mientras se resuelva dicho conflicto o disputa, siempre y cuando no dure más de dos meses, salvo se trate de circunstancias donde el CLIENTE se vea involucrado en la participación fraudes, delitos de lavado de activos, financiamiento al terrorismo o financiamiento a la proliferación de armas de destrucción masiva.

PARÁGRAFO I. Notificación de incidentes de seguridad. Auditbrain cuenta con un procedimiento de gestión de incidentes de seguridad de la información y ciberseguridad, el cual contempla las etapas de: prevención, protección y detección, respuesta y comunicación, recuperación y aprendizaje.

Los incidentes de seguridad de la información y ciberseguridad que comprometan la confidencialidad, integridad y/o disponibilidad de la información de EL CLIENTE, deben ser notificados al correo electrónico del administrador de la licencia, dentro de máximo las 72 horas siguientes a que se presente el incidente o sea de conocimiento del proveedor. Una vez controlado el incidente se debe enviar el detalle del incidente y el plan remediación.

30. AUDITORÍA

EL CLIENTE tendrá la facultad de evaluar el servicio proveído o alternativamente, permitir que un auditor independiente debidamente autorizado evalúe en su nombre, el servicio proveído. En este sentido, EL CLIENTE deberá de solicitar con quince (15) días de anticipación por escrito a AUDITBRAIN, la información relacionada al presente acuerdo y al servicio como tal, asimismo, el ente regulador o supervisor competente, conforme a las normas y leyes aplicables, podrá llevar a cabo auditorías relacionadas con la contratación del servicio. No obstante, lo anterior, EL CLIENTE podrá compartir la información que le sea requerida por el ente regulador o supervisor competente haciendo uso de su facultad supervisora conforme las normas y leyes aplicables, que se refieran a la contratación del servicio, y al servicio en sí. No obstante, AUDITBRAIN no podrá compartir la siguiente información de otros clientes: Códigos de Seguridad, Información de Clientes que no sean EL CLIENTE, credenciales de acceso, copias de respaldo e información, que estén bajo resguardo de AUDITBRAIN de otros clientes.

Las horas incurridas por AUDITBRAIN S.A.S. en la atención de las auditorias descritas en el párrafo anterior se tomarán como un servicio adicional facturado por horas, y no forman parte del objeto del presente acuerdo, el cobro a realizar se basará en la lista de precios de AuditBrain S.A.S vigente para la fecha del servicio.

31. USO DE LOGOS Y MARCAS COMERCIALES

Las Partes no autorizan utilizar sus respectivos logos y marca comercial, a través de comunicaciones, contratos, acuerdos o publicaciones.

Las Partes no podrán utilizar estos logos y marca comercial en las comunicaciones electrónicas tanto online como en papel, ni en la web de cada una de ellas.

32. GARANTÍA

La garantía cubre exclusivamente la corrección de errores o fallas que se deriven de defectos en el proceso de desarrollo de los módulos, funciones y herramientas del software AuditBrain que hayan sido efectivamente adquiridos por el Cliente, y únicamente durante la vigencia activa de su licencia.

Esta garantía no se extiende a módulos no contratados ni a funcionalidades adicionales que no formen parte del paquete adquirido por el Cliente, incluso si forman parte del catálogo general de AuditBrain.

La corrección de errores no implica el desarrollo de nuevas funcionalidades ni adaptaciones personalizadas, salvo acuerdo expreso entre las partes.

32.1. SERVICIO "AS IS"

El Cliente acepta que el servicio proporcionado por el Software se ofrece "tal cual" o "as is", lo que significa que no se otorgan garantías, ya sean expresas o implícitas, sobre el funcionamiento del servicio, salvo las garantías explícitamente descritas en el último párrafo de la Sección 32 de este documento. Asimismo, cualquier información que los Clientes hayan recibido, por cualquier medio, de parte de la Compañía o de sus representantes, más allá de lo establecido en estos términos y condiciones, no constituirá una garantía adicional ni comprometerá la responsabilidad de AuditBrain respecto a los Servicios.

CONTROL DE VERSIONES Y CAMBIOS

ELABORADO	REVISADO	APROBADO	VERSIÓN	FECHA APROBACIÓN	REFERENCIA DEL CAMBIO
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa.	Angelo Rodriguez / Gerente General	1.0.	25/04/2024	Nuevo Documento
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa.	Angelo Rodriguez / Gerente General	2.0.	03/06/2025	Se realiza aclaraciones en los diferentes puntos manteniendo el objetivo principal. Se incluye el nuevo producto ABE-Pro en los términos y condiciones. Separación del punto 8. Capacitación y Soporte de manera independiente. Se modifica en los diferentes títulos la palabra “Cuenta” por “Licencia”; se incluye en el glosario para mayor claridad del término. Se incluye el punto 29, medidas de contingencia, 30. Auditoría, 31. Uso de logos y marcas comerciales y 32. Garantía. Se incluye en el punto 10. Forma y Medios de Pago, parágrafo primero la no aceptación de pagos por criptomonedas. Se incluye en 20. Cesión, los costos administrativos por el proceso.

Acuerdo de Confidencialidad entre AuditBrain S.A.S. y sus Clientes V.2.0

El presente acuerdo de confidencialidad se celebra entre de AUDITBRAIN, SOCIEDAD POR ACCIONES SIMPLIFICADA, que puede abreviarse AUDITBRAIN S.A.S., de nacionalidad colombiana, del domicilio de Bogotá D.C., con en adelante denominada como AUDITBRAIN, y la Persona Natural o la Entidad Jurídica que acepta los términos estipulados en este acuerdo (en adelante el “CLIENTE”), tal y como aparece identificado en la oferta de servicios , o en el formulario de conocimiento al cliente diligenciado en la página WEB AUDITBRAIN.

CONSIDERANDO:

Que por una parte AUDITBRAIN y por la otra EL CLIENTE han sostenido conversaciones con miras a la eventual celebración de un negocio, contrato o cualquier otro tipo de acuerdo que regule el arrendamiento del software de propiedad de AUDITBRAIN, bajo la modalidad de Software como Servicio (SaaS – Software as a Service), a favor de EL CLIENTE, con acceso a través de internet, y alojado en la infraestructura tecnológica de AUDITBRAIN en la nube de Amazon Web Services (AWS), ubicada en los Estados Unidos.

Que, en el marco de dicho análisis y evaluación, ambas partes podrán entregar o revelar información relacionada con sus operaciones, procesos, estrategias, tecnología o cualquier otro aspecto propio de su actividad, la cual puede tener carácter confidencial.

Que es voluntad de AUDITBRAIN y EL CLIENTE que dicha información sea tratada como confidencial, exclusivamente para efectos de la eventual celebración y ejecución del contrato entre las partes. En consecuencia, AUDITBRAIN y EL CLIENTE han acordado celebrar el presente Acuerdo de Confidencialidad, el cual se regirá por las siguientes.

CLÁUSULAS

PRIMERA: OBJETO

El objeto del presente acuerdo es que LAS PARTES guarden estricta confidencialidad sobre la información propiedad de éstas, que se compartan entre sí ya sea de manera oral, escrita, por medios electrónicos, ópticos, electromagnéticos o por cualquier otro medio.

Se entenderá por Parte Receptora aquella que reciba “Información Confidencial” de la Parte Propietaria que será aquella dueña de la “Información Confidencial” entregada. La Parte Receptora podrá utilizar la “Información Confidencial” única y exclusivamente para el Propósito para el cual fue expresamente proporcionada y no podrá divulgarla ni utilizarla en forma alguna total o parcialmente, por sí o por interpósita persona, sin el consentimiento previo y por escrito de la Parte Propietaria de la información.

La información proporcionada con anterioridad a esta fecha, y que haya sido marcada como Confidencial, recibirá el mismo tratamiento a aquella información que se contenga bajo y con fecha posterior a la firma del presente.

SEGUNDA: INFORMACIÓN CONFIDENCIAL

Se entiende toda aquella información, comunicada por una parte (“Parte Emisora”) a la otra (“Parte Receptora”), a partir de la fecha de la firma de este documento, o a partir de la fecha de la firma de la oferta mercantil bien sea en forma oral o escrita, la cual comprende pero no se limita a: (i) información de contratos con terceros; (ii) planes de negocio y de desarrollo; (iii) información técnica y financiera; (iv) planes de productos y servicios; (v) información de costos; (vi) informes de mercadeo; (vii) análisis, investigaciones y proyecciones; (viii) especificaciones, diseños, dibujos, conceptos, datos prototipos, mejoramientos, secretos industriales y know how; (ix) elementos relacionados con la red de telecomunicaciones y plataformas; (x) información de sus clientes, empleados y/o accionistas. (Xi) procedimiento, formatos y toda la información divulgada por las partes (Xii) Se entenderá como Información Confidencial toda aquella información comunicada por una Parte a la otra, ya sea durante la etapa de negociación o posterior a esta, incluyendo pero no limitada a documentos como Requests for Proposal (RFPs),demostraciones de los SOFTWARE, materiales técnicos y comerciales relacionados con el Software y los Servicios, así como cualquier otro dato, información o material que las Partes intercambien y que sea considerado confidencial.

Cualquier información, proceso, técnica, algoritmo, programa de software (incluyendo código de fuente), diseño, dibujo, fórmula o datos de prueba o en producción relacionados con cualquier proyecto de investigación, trabajo en curso, creación, ingeniería, elaboración, mercadeo, servicios, financiamiento o asunto del personal relacionado con AUDITBRAIN”, su software o productos actuales o futuros, ventas, proveedores,, clientes, empleados, inversionistas o negocios, entre otras, que estén relacionadas con el SOFTWARE, y sean únicamente de titularidad de AUDITBRAIN.

PARÁGRAFO PRIMERO

De acuerdo con los servicios contratados y para el caso en particular, las mejoras en el diseño creado a la medida y cualquier otro tipo de modificación y/o actualización que se realice al software pertenecerán al AUDITBRAIN.

PARÁGRAFO SEGUNDO

AUDITBRAIN es la sociedad desarrolladora y propietaria de los derechos de autor y patrimoniales de los SOFTWARE objeto del presente acuerdo. EL CLIENTE acepta que todos los derechos, títulos e intereses sobre el software son propiedad exclusiva de AUDITBRAIN.

PARÁGRAFO TERCERO

EL CLIENTE no podrán, (1) modificar, descompilar, desarmar, descifrar, extraer, o de lo contrario, realizar ingeniería inversa al software o cualquier parte del mismo de AUDITBRAIN, que tiendan a descubrir el código fuente, además queda prohibida la separación de los componentes; (2) reproducir, modificar, producir o mejorar total o parcialmente cualquiera del software; (3) adaptarse de cualquier manera, modificar, insertar, eliminar, reemplazar, cambiar, preparar o crear trabajos derivados o alterar de otro modo cualquier archivo del software; o (4) poner a disposición el softwares para cualquier certificación, análisis, pruebas de comparación de rendimiento de software, sin previa aprobación por escrito de AUDITBRAIN, EL CLIENTE no adquiere ningún derecho exclusivo para usar, copiar, reproducir, o distribuir la marca o marcas propiedad de AUDITBRAIN.

PARÁGRAFO CUARTO

EL CLIENTE y su personal serán responsables de no divulgar, revelar y mantener una adecuada custodia de la clave personal de acceso al software, de la información confidencial, formatos reportes e informes que se generen dentro del software, derivados de la entrega del usuario y clave del software, EL CLIENTE será responsable del olvido o sustracción del Usuario y clave de acceso, así como por las que se deriven del uso indebido de la misma.

CUARTA: CONFIDENCIALIDAD

Las partes se obligan a no revelar a terceras personas, la Información Confidencial que reciban para los fines exclusivos del desempeño de sus labores y, en consecuencia, se obligan a mantenerla de manera confidencial y privada, y a protegerla para evitar su divulgación, ejerciendo el mismo grado de control que utilizará para proteger la información confidencial de su propiedad.

• Uso de la Información Confidencial: Las partes se obligan a no utilizar la información confidencial intercambiada con ocasión de la relación comercial para fines distintos a la evaluación, desarrollo o ejecución del contrato, acuerdo u obligación comercial que exista entre ellas. La información confidencial solo podrá ser reproducida si es estrictamente necesario para dichos fines y se compartirá únicamente con empleados, contratistas o asesores que requieran conocerla. Cada parte será responsable por el cumplimiento de esta obligación por parte de su equipo o terceros relacionados, y responderá por los perjuicios que cause la divulgación no autorizada de dicha información.

QUINTA: EXCEPCIÓN A LA CONFIDENCIALIDAD

La obligación de no divulgar información confidencial y las restricciones sobre su uso no aplicarán o cesarán para cualquiera de las partes cuando:

• La información haya sido divulgada por la otra parte o por un tercero que la haya proporcionado legítimamente y sin restricciones de confidencialidad.
• La información se haya hecho pública sin que medie incumplimiento del presente acuerdo por parte de quien la recibe.
• La información deba ser divulgada para cumplir con un requerimiento legal, decisión judicial o mandato de autoridad competente, siempre que, en la medida de lo posible, se notifique previamente a la otra parte para que esta tenga la oportunidad de limitar o proteger dicha divulgación. En todo caso, la parte receptora deberá invocar los mecanismos legales de confidencialidad que resulten aplicables.
• Exista acuerdo previo y por escrito entre las partes para liberar dicha información de su carácter confidencial.
• La divulgación sea exigida por norma legal o reglamentaria válida en el país correspondiente.

SEXTA: DEVOLUCIÓN DE INFORMACIÓN MEDIANTE BACKUP

Para todos los efectos de la relación contractual entre las Partes, se entenderá que la devolución de la información contenida en el software se cumple mediante el respaldo (backup) que el Cliente puede generar y descargar desde la plataforma; conforme a lo dispuesto en el Acuerdo de Términos y Condiciones de Uso del software SaaS:

El Cliente es responsable de generar sus propios respaldos utilizando las herramientas de Backup del Cliente disponibles en el software. En caso de que el Cliente no realice el Backup del Cliente utilizando las herramientas provistas en el software, podrá solicitar a AuditBrain la generación del respaldo correspondiente, lo cual estará sujeto a disponibilidad y al pago de las tarifas aplicables.

La Información Confidencial intercambiada por medios distintos al software deberá ser restituida por la Parte Receptora a la Parte Propietaria cuando esta lo requiera.

SÉPTIMA: BORRADO DE LA INFORMACIÓN

AUDITBRAIN a solicitud de EL CLIENTE y dentro de los treinta (30) días calendario siguientes a la fecha de terminación de la vigencia, destruirá la INFORMACIÓN CONFIDENCIAL que haya sido cargada en el software por parte mediante el proceso de Borrado seguro para lo cual deberá certificar, a solicitud de EL CLIENTE, que ha destruido toda la INFORMACIÓN CONFIDENCIAL registrada en el software.

OCTAVA: DERECHOS QUE CONFIERE LA INFORMACIÓN CONFIDENCIAL

La entrega de Información Confidencial entre las partes no concede licencia, autorización ni derecho alguno sobre propiedad intelectual, derechos de autor, marcas, patentes u otros derechos de propiedad industrial. Asimismo, ni este acuerdo ni el intercambio de Información Confidencial implican obligación, promesa o compromiso de compra, venta, contratación o comercialización presente o futura de productos o servicios por parte de alguna de las partes.

NOVENA: VIGENCIA

Las Partes se obligan a mantener la confidencialidad de toda la información que se intercambie entre ellas durante las negociaciones previas, la vigencia del contrato o cualquier otra etapa de la relación comercial. Dicha información solo podrá ser utilizada para los fines de la relación comercial entre las Partes y no podrá ser divulgada a terceros sin autorización previa. Esta obligación de confidencialidad permanecerá vigente durante la relación contractual y por un período de tres (3) años posteriores a su terminación.

DÉCIMA

El incumplimiento de cualquiera de las Partes a las obligaciones de confidencialidad establecidas en este Convenio obligará a la parte infractora a indemnizar a la otra por los daños y perjuicios debidamente probados. La Parte afectada podrá además ejercer las acciones legales que considere necesarias.

DÉCIMA PRIMERA: LEGISLACIÓN Y JURISDICCIÓN

Este acuerdo se rige por las leyes de Colombia. Cualquier conflicto será resuelto por un Tribunal de Arbitramento de la Cámara de Comercio de Bogotá, conforme a la Ley 1563 de 2012. Las obligaciones se cumplen en Bogotá, Colombia.

El presente acuerdo entra en vigor a partir de la fecha de activación de la cuenta del cliente.

CONTROL DE CAMBIOS

ELABORADO	REVISADO	APROBADO	VERSIÓN	FECHA APROBACIÓN	REFERENCIA DEL CAMBIO
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodriguez / Gerente General	1.0	25/04/2024	Nuevo Documento
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodriguez / Gerente General	1.1	03/06/2025	Se reajusta el documento con el fin de dar una estructura general para todos los clientes. Adicional, se incluye párrafo de edición en caso de personalización.

Acuerdo de Confidencialidad entre AuditBrain S.A.S. y sus Clientes V.2.0

El presente acuerdo de confidencialidad se celebra entre de AUDITBRAIN, SOCIEDAD POR ACCIONES SIMPLIFICADA, que puede abreviarse AUDITBRAIN S.A.S., de nacionalidad colombiana, del domicilio de Bogotá D.C., con en adelante denominada como AUDITBRAIN, y la Persona Natural o la Entidad Jurídica que acepta los términos estipulados en este acuerdo (en adelante el “CLIENTE”), tal y como aparece identificado en la oferta de servicios , o en el formulario de conocimiento al cliente diligenciado en la página WEB AUDITBRAIN.

CONSIDERANDO:

Que por una parte AUDITBRAIN y por la otra EL CLIENTE han sostenido conversaciones con miras a la eventual celebración de un negocio, contrato o cualquier otro tipo de acuerdo que regule el arrendamiento del software de propiedad de AUDITBRAIN, bajo la modalidad de Software como Servicio (SaaS – Software as a Service), a favor de EL CLIENTE, con acceso a través de internet, y alojado en la infraestructura tecnológica de AUDITBRAIN en la nube de Amazon Web Services (AWS), ubicada en los Estados Unidos.

Que, en el marco de dicho análisis y evaluación, ambas partes podrán entregar o revelar información relacionada con sus operaciones, procesos, estrategias, tecnología o cualquier otro aspecto propio de su actividad, la cual puede tener carácter confidencial.

Que es voluntad de AUDITBRAIN y EL CLIENTE que dicha información sea tratada como confidencial, exclusivamente para efectos de la eventual celebración y ejecución del contrato entre las partes. En consecuencia, AUDITBRAIN y EL CLIENTE han acordado celebrar el presente Acuerdo de Confidencialidad, el cual se regirá por las siguientes.

CLÁUSULAS

PRIMERA: OBJETO

El objeto del presente acuerdo es que LAS PARTES guarden estricta confidencialidad sobre la información propiedad de éstas, que se compartan entre sí ya sea de manera oral, escrita, por medios electrónicos, ópticos, electromagnéticos o por cualquier otro medio.

Se entenderá por Parte Receptora aquella que reciba “Información Confidencial” de la Parte Propietaria que será aquella dueña de la “Información Confidencial” entregada. La Parte Receptora podrá utilizar la “Información Confidencial” única y exclusivamente para el Propósito para el cual fue expresamente proporcionada y no podrá divulgarla ni utilizarla en forma alguna total o parcialmente, por sí o por interpósita persona, sin el consentimiento previo y por escrito de la Parte Propietaria de la información.

La información proporcionada con anterioridad a esta fecha, y que haya sido marcada como Confidencial, recibirá el mismo tratamiento a aquella información que se contenga bajo y con fecha posterior a la firma del presente.

SEGUNDA: INFORMACIÓN CONFIDENCIAL

Se entiende toda aquella información, comunicada por una parte (“Parte Emisora”) a la otra (“Parte Receptora”), a partir de la fecha de la firma de este documento, o a partir de la fecha de la firma de la oferta mercantil bien sea en forma oral o escrita, la cual comprende pero no se limita a: (i) información de contratos con terceros; (ii) planes de negocio y de desarrollo; (iii) información técnica y financiera; (iv) planes de productos y servicios; (v) información de costos; (vi) informes de mercadeo; (vii) análisis, investigaciones y proyecciones; (viii) especificaciones, diseños, dibujos, conceptos, datos prototipos, mejoramientos, secretos industriales y know how; (ix) elementos relacionados con la red de telecomunicaciones y plataformas; (x) información de sus clientes, empleados y/o accionistas. (Xi) procedimiento, formatos y toda la información divulgada por las partes (Xii) Se entenderá como Información Confidencial toda aquella información comunicada por una Parte a la otra, ya sea durante la etapa de negociación o posterior a esta, incluyendo pero no limitada a documentos como Requests for Proposal (RFPs),demostraciones de los SOFTWARE, materiales técnicos y comerciales relacionados con el Software y los Servicios, así como cualquier otro dato, información o material que las Partes intercambien y que sea considerado confidencial.

Cualquier información, proceso, técnica, algoritmo, programa de software (incluyendo código de fuente), diseño, dibujo, fórmula o datos de prueba o en producción relacionados con cualquier proyecto de investigación, trabajo en curso, creación, ingeniería, elaboración, mercadeo, servicios, financiamiento o asunto del personal relacionado con AUDITBRAIN”, su software o productos actuales o futuros, ventas, proveedores,, clientes, empleados, inversionistas o negocios, entre otras, que estén relacionadas con el SOFTWARE, y sean únicamente de titularidad de AUDITBRAIN.

PARÁGRAFO PRIMERO

De acuerdo con los servicios contratados y para el caso en particular, las mejoras en el diseño creado a la medida y cualquier otro tipo de modificación y/o actualización que se realice al software pertenecerán al AUDITBRAIN.

PARÁGRAFO SEGUNDO

AUDITBRAIN es la sociedad desarrolladora y propietaria de los derechos de autor y patrimoniales de los SOFTWARE objeto del presente acuerdo. EL CLIENTE acepta que todos los derechos, títulos e intereses sobre el software son propiedad exclusiva de AUDITBRAIN.

PARÁGRAFO TERCERO

EL CLIENTE no podrán, (1) modificar, descompilar, desarmar, descifrar, extraer, o de lo contrario, realizar ingeniería inversa al software o cualquier parte del mismo de AUDITBRAIN, que tiendan a descubrir el código fuente, además queda prohibida la separación de los componentes; (2) reproducir, modificar, producir o mejorar total o parcialmente cualquiera del software; (3) adaptarse de cualquier manera, modificar, insertar, eliminar, reemplazar, cambiar, preparar o crear trabajos derivados o alterar de otro modo cualquier archivo del software; o (4) poner a disposición el softwares para cualquier certificación, análisis, pruebas de comparación de rendimiento de software, sin previa aprobación por escrito de AUDITBRAIN, EL CLIENTE no adquiere ningún derecho exclusivo para usar, copiar, reproducir, o distribuir la marca o marcas propiedad de AUDITBRAIN.

PARÁGRAFO CUARTO

EL CLIENTE y su personal serán responsables de no divulgar, revelar y mantener una adecuada custodia de la clave personal de acceso al software, de la información confidencial, formatos reportes e informes que se generen dentro del software, derivados de la entrega del usuario y clave del software, EL CLIENTE será responsable del olvido o sustracción del Usuario y clave de acceso, así como por las que se deriven del uso indebido de la misma.

CUARTA: CONFIDENCIALIDAD

Las partes se obligan a no revelar a terceras personas, la Información Confidencial que reciban para los fines exclusivos del desempeño de sus labores y, en consecuencia, se obligan a mantenerla de manera confidencial y privada, y a protegerla para evitar su divulgación, ejerciendo el mismo grado de control que utilizará para proteger la información confidencial de su propiedad.

• Uso de la Información Confidencial: Las partes se obligan a no utilizar la información confidencial intercambiada con ocasión de la relación comercial para fines distintos a la evaluación, desarrollo o ejecución del contrato, acuerdo u obligación comercial que exista entre ellas. La información confidencial solo podrá ser reproducida si es estrictamente necesario para dichos fines y se compartirá únicamente con empleados, contratistas o asesores que requieran conocerla. Cada parte será responsable por el cumplimiento de esta obligación por parte de su equipo o terceros relacionados, y responderá por los perjuicios que cause la divulgación no autorizada de dicha información.

QUINTA: EXCEPCIÓN A LA CONFIDENCIALIDAD

La obligación de no divulgar información confidencial y las restricciones sobre su uso no aplicarán o cesarán para cualquiera de las partes cuando:

• La información haya sido divulgada por la otra parte o por un tercero que la haya proporcionado legítimamente y sin restricciones de confidencialidad.
• La información se haya hecho pública sin que medie incumplimiento del presente acuerdo por parte de quien la recibe.
• La información deba ser divulgada para cumplir con un requerimiento legal, decisión judicial o mandato de autoridad competente, siempre que, en la medida de lo posible, se notifique previamente a la otra parte para que esta tenga la oportunidad de limitar o proteger dicha divulgación. En todo caso, la parte receptora deberá invocar los mecanismos legales de confidencialidad que resulten aplicables.
• Exista acuerdo previo y por escrito entre las partes para liberar dicha información de su carácter confidencial.
• La divulgación sea exigida por norma legal o reglamentaria válida en el país correspondiente.

SEXTA: DEVOLUCIÓN DE INFORMACIÓN MEDIANTE BACKUP

Para todos los efectos de la relación contractual entre las Partes, se entenderá que la devolución de la información contenida en el software se cumple mediante el respaldo (backup) que el Cliente puede generar y descargar desde la plataforma; conforme a lo dispuesto en el Acuerdo de Términos y Condiciones de Uso del software SaaS:

El Cliente es responsable de generar sus propios respaldos utilizando las herramientas de Backup del Cliente disponibles en el software. En caso de que el Cliente no realice el Backup del Cliente utilizando las herramientas provistas en el software, podrá solicitar a AuditBrain la generación del respaldo correspondiente, lo cual estará sujeto a disponibilidad y al pago de las tarifas aplicables.

La Información Confidencial intercambiada por medios distintos al software deberá ser restituida por la Parte Receptora a la Parte Propietaria cuando esta lo requiera.

SÉPTIMA: BORRADO DE LA INFORMACIÓN

AUDITBRAIN a solicitud de EL CLIENTE y dentro de los treinta (30) días calendario siguientes a la fecha de terminación de la vigencia, destruirá la INFORMACIÓN CONFIDENCIAL que haya sido cargada en el software por parte mediante el proceso de Borrado seguro para lo cual deberá certificar, a solicitud de EL CLIENTE, que ha destruido toda la INFORMACIÓN CONFIDENCIAL registrada en el software.

OCTAVA: DERECHOS QUE CONFIERE LA INFORMACIÓN CONFIDENCIAL

La entrega de Información Confidencial entre las partes no concede licencia, autorización ni derecho alguno sobre propiedad intelectual, derechos de autor, marcas, patentes u otros derechos de propiedad industrial. Asimismo, ni este acuerdo ni el intercambio de Información Confidencial implican obligación, promesa o compromiso de compra, venta, contratación o comercialización presente o futura de productos o servicios por parte de alguna de las partes.

NOVENA: VIGENCIA

Las Partes se obligan a mantener la confidencialidad de toda la información que se intercambie entre ellas durante las negociaciones previas, la vigencia del contrato o cualquier otra etapa de la relación comercial. Dicha información solo podrá ser utilizada para los fines de la relación comercial entre las Partes y no podrá ser divulgada a terceros sin autorización previa. Esta obligación de confidencialidad permanecerá vigente durante la relación contractual y por un período de tres (3) años posteriores a su terminación.

DÉCIMA

El incumplimiento de cualquiera de las Partes a las obligaciones de confidencialidad establecidas en este Convenio obligará a la parte infractora a indemnizar a la otra por los daños y perjuicios debidamente probados. La Parte afectada podrá además ejercer las acciones legales que considere necesarias.

DÉCIMA PRIMERA: LEGISLACIÓN Y JURISDICCIÓN

Este acuerdo se rige por las leyes de Colombia. Cualquier conflicto será resuelto por un Tribunal de Arbitramento de la Cámara de Comercio de Bogotá, conforme a la Ley 1563 de 2012. Las obligaciones se cumplen en Bogotá, Colombia.

El presente acuerdo entra en vigor a partir de la fecha de activación de la cuenta del cliente.

CONTROL DE CAMBIOS

ELABORADO	REVISADO	APROBADO	VERSIÓN	FECHA APROBACIÓN	REFERENCIA DEL CAMBIO
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodriguez / Gerente General	1.0	25/04/2024	Nuevo Documento
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa	Angelo Rodriguez / Gerente General	1.1	03/06/2025	Se reajusta el documento con el fin de dar una estructura general para todos los clientes. Adicional, se incluye párrafo de edición en caso de personalización.

Manual Política de Privacidad y Tratamiento de Datos Personales V.1.0

1. OBJETIVO

Presentar a los Clientes de AuditBrain S.A.S y a los Grupos de interés la política de tratamiento de la información de datos personales de conformidad con la normatividad vigente.

2. ALCANCE

El presente documento detalla la política de tratamiento de la información de conformidad con la normatividad vigente aplicable a AuditBrain S.A.S.

3. REFERENCIA NORMATIVA

• ISO/IEC 27001:2022
• Ley 1581 de 2012 del congreso de Colombia

4. DEFINICIONES

• Autorización: Consentimiento previo, expreso e informado del Titular, para llevar a cabo el tratamiento de datos personales.
• Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la ley 1266 de 2008.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Finalidad: Corresponde al propósito para el cual se recogen los datos personales. Los datos recolectados deben ser pertinentes y adecuados para alcanzar el objetivo de la recolección.
• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable del tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. DETALLE DEL DOCUMENTO

5.1 IDENTIFICACIÓN DEL RESPONSABLE DE LA INFORMACIÓN

AuditBrain S.A.S actuará como responsable del tratamiento de los datos personales que recolecta y los utiliza para las finalidades que se encuentra señaladas en el presente documento:

• Datos de identificación del responsable del tratamiento
• Nombre de la Empresa: AUDITBRAIN S.A.S
• Número de Identificación Tributaria: NIT 901.036.615-3
• Dirección Notificaciones: Calle 98 # 70-91 Oficina 516-517
• Correo Electrónico: juridico@auditbrain.com

5.2 INFORMACIÓN QUE RECOPILA AUDITBRAIN S.A.S.

AuditBrain S.A.S recolecta información y datos personales en el momento que son ingresados por el usuario del cliente en el Software de AuditBrain y/o en los formatos de tramites de contratación, en los cuales el titular informa de manera libre sus datos personales principalmente los relacionados con su nombre, tipo y número de documento de identidad, dirección de domicilio, dirección de correo electrónico, número telefónico de contacto, entre otros.

5.3 TRATAMIENTO DE LA INFORMACIÓN

• Para los fines administrativos propios de AuditBrain S.A.S.
• Administrar los Softwares de AuditBrain.
• Adelantar encuestas de satisfacción del cliente.
• Caracterizar clientes y grupos de interés y adelantar estrategias de mejoramiento de la prestación del servicio.
• Dar tratamiento y respuestas a las peticiones, quejas, reclamos, sugerencias y/o felicitaciones presentadas a AuditBrain S.A.S
• Enviar mensajes con contenidos corporativos, notificaciones, información relativa de AuditBrain S.A.S, a través de correo electrónico y/o mensajes de texto al teléfono móvil.
• Recopilar información de Clientes, usuarios, asistentes a capacitaciones, Webinars desarrolladas por AuditBrain S.A.S.
• Promover la planificación en eventos organizados, capacitaciones, cursos, seminarios Webinars organizados por AuditBrain S.A.S.
• Resguardo de la información y datos personales suministrados por el titular de la información, como resultado de las auditorias en Software AuditBrain.

5.4 DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

AuditBrain S.A.S garantiza al titular de datos personales el pleno ejercicio de los derechos que se enlistan a continuación:

• Ser informado de la(s) finalidad(es) de la recolección de los datos personales.
• Los derechos previstos en la Constitución y la ley, especialmente el derecho a conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado, así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
• Los derechos pueden ser ejercidos a través de los canales dispuestos por AuditBrain S.A.S y descritos en el presente documento.
• Solicitar prueba de la autorización otorgada a la Entidad para el tratamiento de sus datos personales.
• Ser informado del uso y tratamiento dado a sus datos personales, previa solicitud elevada a través de los canales de servicio.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen
• Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento de los datos se ha incurrido en conductas contrarias a la ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
• Tendrá carácter facultativo las respuestas que versen sobre datos personales sensibles y/o sobre datos de menores de edad. En caso de que se solicite datos sensibles de menores de edad podrá abstenerse de responder las preguntas.

5.5 AUTORIZACIÓN

AuditBrain S.A.S solicitara a más tardar en la recolección de la información, autorización del titular para el uso y tratamiento de sus datos personales a través de mecanismos físicos o electrónicos, entre otros telefónicamente, e mail, los dispuestos en la página web www.auditbrain.com y otros medios (Landing page), etc.

5.6 REVOCATORIA DE LA AUTORIZACIÓN

El titular de los datos personales podrá en todo momento solicitar AuditBrain S.A.S la revocatoria de la autorización otorgada, mediante la presentación de un reclamo. La revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos de la Entidad.

5.7 ÁREA DE RESPONSABILIDAD DE LA ATENCIÓN A LOS TITULARES

El área encargada de atender las quejas, reclamos, consultas y denuncias sobre el tratamiento de datos personales es el área jurídica ubicado en la Calle 98 # 70-91 Oficina 516-517. El horario de atención es de 8:00 a.m. a 5:30 p.m. hora Colombia, en jornada continua. de lunes a viernes (días hábiles) y correo electrónico es juridico@auditbrain.com.

5.8 RECLAMOS

El titular de los datos personales que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley y demás normas que la desarrollan, podrán presentar un reclamo que será tramitado bajo las siguientes reglas:

Contenido:

• Identificación del titular del dato.
• Descripción precisa de los hechos que dan lugar al reclamo.
• Datos de notificación, dirección física y/o electrónica.
• Los demás documentos que se quiera hacer valer.

Una vez recibido el reclamo completo será atendido en quince (15) días hábiles como máximo, contados a partir del día siguiente a la fecha de su recibo. Si no fuere posible atender el reclamo dentro del término establecido, el AuditBrain S.A.S informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, el cual no podrá superar a ocho (8) días hábiles siguientes al vencimiento del primer término.

5.9 SUPRESIÓN DE DATOS

Los Titulares podrán en todo momento y cuando consideren, solicitar a AuditBrain la supresión de sus datos personales mediante la presentación de un reclamo, en caso, que los datos personales no están recibiendo un tratamiento adecuado o los mismos no son pertinentes o necesarios para la finalidad para la cual fueron recolectados.

No obstante, la solicitud de supresión de datos no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos o la supresión de los datos represente un impedimento en actuaciones administrativas o judiciales relacionadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.

Si vencido el término legal respectivo, no se han eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la supresión de los datos personales.

5.10 VIGENCIA

El presente rige a partir de su expedición y la(s) base(s) de dato(s) sujeta(s) a tratamiento se mantendrán vigentes durante el tiempo que sea razonable y mientras ello resulte necesario para las finalidades establecidas en el punto de "Tratamiento de la información" del presente lineamiento.

6. LINEAMIENTOS DEL DOCUMENTO

Lo descrito en el presente documento.

Acuerdo de Niveles de Servicio - ANS V.2.0

El presente Acuerdo de Nivel de Servicio (ANS) del software AuditBrain, ofrecido bajo la modalidad SaaS, establece los compromisos de AuditBrain en la prestación del servicio de soporte técnico básico durante la vigencia activa de la licencia del Cliente.

Este ANS regula el tratamiento prioritario de aquellas situaciones que puedan impedir o bloquear total o parcialmente el acceso, uso o funcionamiento adecuado del software, con el objetivo de restablecer su operatividad en el menor tiempo posible.

Los compromisos aquí descritos aplican a los incidentes reportados por los usuarios a través de los canales oficiales, dentro del horario de atención establecido, y se encuentran condicionados al cumplimiento de los requisitos técnicos mínimos y las restricciones previstas en este documento.

Soporte Técnico básico:

Hace referencia es el servicio prestado por AuditBrain que tiene por objeto asistir al cliente en la identificación, diagnóstico, resolución y seguimiento de incidencias técnicas relacionadas con el funcionamiento del sistema contratado. Este servicio abarca la atención de consultas, solución de problemas operativos, guía sobre el uso adecuado de las funcionalidades disponibles y la aplicación de medidas correctivas para restablecer o mantener la operatividad del software, conforme a los niveles de servicio y condiciones pactadas en el acuerdo de nivel de servicio (ANS).

1. OPORTUNIDAD EN LA ATENCIÓN

A continuación, se relacionan los acuerdos de niveles de servicio (ANS) definidos por AUDITBRAIN para la atención de requerimientos asociados al uso del software AUDITBRAIN bajo la modalidad SaaS:

El tiempo de atención corresponde al período de tiempo transcurrido desde la notificación de una incidencia por parte del usuario, realizada exclusivamente a través de los canales de atención habilitados dentro del horario laboral(lunes a viernes de 8:00 a.m. a 5:30 p.m., hora de Colombia), ya sea mediante el Chat de Soporte o a través de los siguientes correos electrónicos:

• soporteabi@auditbrain.com para el soporte del Software de Auditoría Interna
• soporteabe@auditbrain.com para el soporte del Software de Auditoría Externa

El tiempo de resolución se refiere al período comprendido entre el inicio de la intervención por parte del equipo de soporte y el restablecimiento del servicio, marcando el cierre de la incidencia.

2. DISPONIBILIDAD DE LA PLATAFORMA

Corresponde a la capacidad que tienen los usuarios de LOS CLIENTES para acceder al servicio SaaS de AUDITBRAIN, ofrecido a través de una plataforma alojada en la nube. El porcentaje de disponibilidad garantizado es del l99.3% anual, calculado sobre un período de 365 días calendario.

3. PENALIDADES

En caso de que AUDITBRAIN incumpla los Acuerdos de Niveles de Servicio (ANS) pactados, estará obligada a compensar al CLIENTE mediante la extensión del plazo de prestación del servicio, sin costo adicional. La compensación será determinada con base en una evaluación anual del cumplimiento de los ANS, la cual se divide en dos indicadores independientes:

• Indicador de Oportunidad en la Atención
• Disponibilidad de la Plataforma.

La penalidad se aplicará según el nivel de cumplimiento de cada indicador, siguiendo las tablas que establecen las sanciones según el porcentaje alcanzado.

ANS	Porcentaje de cumplimiento del ANS (Disponibilidad o atención)	Penalidad
Indicador de Oportunidad de Atención	Entre el 100% y el 90%	Sin penalidad
	Entre el 90% y el 85%	1 día calendario de servicio adicional sin costo
	Entre el 85% y el 80%	7 días calendario de servicio adicional sin costo
	Entre el 80% y el 50%	14 días calendario de servicio adicional sin costo
	Menos del 50%	30 días calendario de servicio adicional sin costo

ANS	Porcentaje de cumplimiento del ANS (Disponibilidad o atención)	Penalidad
Disponibilidad del Servicio	Entre el 100% y el 99.3%	Sin penalidad
	Entre el 99.3% y el 95%	14 días calendario de servicio adicional sin costo
	Entre el 95% y el 90%	35 días calendario de servicio adicional sin costo
	Entre el 90% y el 80%	71 días calendario de servicio adicional sin costo
	Entre el 80% y el 0%	Número de días de indisponibilidad + 20% del número de días de indisponibilidad

El total de días de penalidad a compensar será el resultado de la suma de las penalidades aplicables a cada indicador durante la vigencia anual de la cuenta. Esta compensación no será aplicable en caso de interrupciones ocasionadas directamente por el proveedor del servicio en la nube de AuditBrain (AWS), el cual garantiza una disponibilidad del 99.3%.

El cálculo de la penalidad por indisponibilidad se fundamenta en los siguientes parámetros:

No obstante, de acuerdo con lo descrito anteriormente, AUDITBRAIN garantiza a los usuarios que la plataforma estará disponible en circunstancias normales, según lo anunciado, desde cualquier lugar del mundo que permita una conexión a internet, siempre y cuando el usuario recuerde las credenciales de su cuenta y las condiciones de prestación del servicio de conexión a Internet por parte de cada proveedor, lo permitan. De manera tal que, si no se pudiera acceder por el tipo de conexión o por el deficiente servicio del mencionado proveedor de internet, ello no implica en ningún momento incumplimiento de la prestación del servicio prestado por parte de AUDITBRAIN S.A.S.

4. EXCLUSIONES

El presente Acuerdo de Nivel de Servicio (ANS) será aplicable exclusivamente a las obligaciones de soporte técnico y disponibilidad operativa de la plataforma AuditBrain, conforme a los términos establecidos en el presente documento y durante la vigencia activa de la licencia del Cliente.

Sin perjuicio de lo anterior, se deja constancia expresa de que existen determinadas situaciones que, por su naturaleza, no constituyen soporte técnico en los términos aquí definidos, y en consecuencia se encuentran excluidas del alcance y cobertura del presente ANS. Entre dichas exclusiones se encuentran, a título enunciativo, pero no limitativo, las siguientes:

• Atención presencial en las instalaciones del cliente.
• Requerimientos relacionados con personalizaciones y/o modificaciones del Software que no sean parte del producto Base.
• Incidentes atribuibles a la infraestructura tecnológica del Cliente, incluyendo, pero no limitándose a fallas en la conexión a Internet, dispositivos de usuario, servidores propios u otros elementos fuera del control de AuditBrain.
• Reportes solicitados a través de canales no oficiales o fuera del horario de atención establecido.
• Servicio de Onboarding, configuración inicial, parametrización o adopción metodológica personalizada.
• Solicitudes de carácter administrativo, tales como emisión de certificados, constancias, reportes o cualquier otro tipo de documentación no relacionada con incidencias de soporte técnico.
• Consultas de tipo informativo o funcional que no afectan la disponibilidad, accesibilidad ni el funcionamiento esencial del software, incluyendo aquellas relacionadas con el diligenciamiento de formatos o cuestionarios.
• Solicitudes de certificados de capacitación y servicios de asesoría funcional o metodológica.
• Requerimientos de configuración, parametrización o ajustes que no generen una interrupción o degradación del software.
• Migración o carga masiva de información.
• Inconsistencias no atribuibles al software.

4.1. Manejo de Solicitudes por Fuera del Alcance del ANS:

Cualquier requerimiento relacionado con la solicitud de información, documentación, generación de reportes u otras gestiones que no impliquen afectación a la disponibilidad, accesibilidad o funcionamiento esencial del servicio del software, y que no se clasifique como incidente o solicitud de soporte técnico conforme a los lineamientos del ANS, será gestionado como una Petición, Queja o Reclamo (PQR) de carácter documental. Su tratamiento y respuesta se realizará conforme a lo establecido en la legislación colombiana vigente.

ELABORADO	REVISADO	APROBADO	VERSIÓN	FECHA APROBACIÓN	REFERENCIA DEL CAMBIO
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa.	Angelo Rodriguez / Gerente General	1.0.	25/04/2024	Nuevo Documento
Alexandra Grisales / Abogada de riesgos y contratos	Elizabeth Grisales / Directora Financiera y Administrativa.	Angelo Rodriguez / Gerente General	2.0.	03/06/2025	Se modifica totalmente el documento, modificando desde los tiempos de atención, resolución y penalidades. Se incluye el punto 4. Exclusiones y el 4.1. Manejo de solicitud por fuera del alcance del ANS.