1.- GLOSSARI: CONCEPTES I DEFINICIÓ DELS TERMES
En aquest apartat exposarem una relació de conceptes i definicions als quals es farà referència al llarg del present document «Termes i condicions del Servei», en endavant, els "Termes".
Aquests conceptes i definicions són:
- Allotjament de pàgines web: Un tipus de servei d’Internet destinat a ubicar-hi pàgines web i els seus els recursos relacionats, com són bases de dades, llistes de correu, etc.
- Antivirus: Programari que localitza, neutralitza i elimina virus informàtics dins d’un servidor o ordinador. També pot treballar conjuntament amb firewalls o servidors de correu per a interceptar virus en les comunicacions.
- Blockchain: Tipus de base de dades en xarxa que té com a objectiu principal garantir la consistència de la informació dipositada evitant-ne la manipulació indeguda. Es basa en l’encadenament dels blocs d’informació que s’hi van registrant, la vinculació criptogràfica entre ells i, addicionalment, en la replicació d’aquests blocs a tots els nodes integrants de la xarxa per a assolir un consens de majoria per tal de mantenir la seva integritat davant de possibles manipulacions.
- Ciberseguretat / Ciberdefensa: Són disciplines que descriuen dissenys de sistemes, programari, metodologies i recomanacions (el terme utilitzat en anglès és «best practices») per a assolir un nivell de protecció davant de possibles amenaces i atacs cibernètics tant a nivell personal com a nivell d’organitzacions, empreses, etc.
- Claus Pública i Privada de PGP: És un parell de claus interrelacionades i en possessió de l’usuari que s’utilitzen per a l’encriptació, desencriptació, signatura de missatges i validació de missatges signats. L’usuari publica o entrega la seva clau pública als altres usuaris i aquesta és utilitzada per a encriptar missatges dirigits cap a ell. Només aquest usuari els podrà desencriptar ja que és l’únic propietari de la corresponent clau privada.
- Compartimentació: Tècnica de ciberseguretat que es basa en la separació efectiva entre diferents àrees de treball, comptes, accessos, xarxes o servidors amb la finalitat d’evitar la propagació de danys en cas de que la seguretat d’aquests elements hagi estat compromesa. Uns exemples són els permisos Unix, les màquines virtuals o les VLANs amb el trànsit controlat per tallafocs. També s’aplica en la seguretat operativa, per exemple, en la utilització de diferents telèfons mòbils o dispositius per a cada tasca, projecte o missió.
- Compte Administratiu: És el tipus de Compte que dóna accés a la gestió (altes, baixes, renovacions, modificacions, etc.) dels Comptes de servei i s’hi accedeix via web a través del panell de control protegit per el nom d’Usuari i contrasenya. També és on l’Usuari té accés i manté actualitzades les dades fiscals, bancàries i de contacte i és la via d’identificació davant l’Empresa com a Usuari autoritzat a gestionar els Serveis que contracti. L’alta és gratuïta.
- Compte de Servei: és el tipus de Compte que permet l’accés a qualsevol dels serveis contractats. Es gestiona mitjançant el Compte Administratiu i s’hi accedeix mitjançant les diferents aplicacions segons el tipus de Servei contractat, que poden ser gratuïts o de pagament.
- Correu brossa: tots aquells missatges de correu electrònic que no són d’interès de l’usuari.
- CPD: Centre de Processament de Dades (o «Data Center» DC). Instal·lació formada per una o més sales equipades amb una sèrie de mesures i mecanismes de seguretat física, de redundància de sistema elèctric i de comunicacions, i de sistema de contraincendis, així com el condicionament per a mantenir unes condicions ambientals òptimes per al bon funcionament dels servidors.
- Crack o Crackejador: Fa referència a un tipus d’eina informàtica destinada a esbrinar o desxifrar una informació encriptada sense utilitzar la clau original per fer-ho, sinó emprant mètodes que forcen i posen a prova la robustesa dels mètodes criptogràfics empleats.
- Criptomoneda: És una moneda digital dissenyada per a que funcioni en una xarxa informàtica com Internet de forma descentralitzada, és a dir, sense la necessitat de ser emesa o controlada per un banc, un banc central o un estat. La seva creació i la validació de les operacions que es fan es realitza mitjançant mètodes criptogràfics que garanteixen l'atomicitat de les operacions i la integritat del medi en el que «viu», que és la Blockchain.
- Domini: És un nom d’ordinador o servidor a Internet fàcilment recordable per una persona. Existeix com a àlies d’una adreça IP, que és més difícil de recordar. Els dominis han esdevingut la porta d’entrada de les pàgines web i el seu ús és majoritàriament comercial i publicitari.
- Ecosistema de serveis Gatxan: Conjunt de serveis d’internet oferts per Gatxan. Aquests són:
- Gatxan Crypto: Serveis relacionats amb Criptomonedes i tecnologia Blockchain. Inclou Gatxan Pay: pagaments segurs amb criptomonedes i integració de criptopagaments en comerços físics i on-line.
- Gatxan Host: Registre de dominis i allotjament de pàgines web en servidors propis ubicats físicament al Principat d’Andorra.
- Gatxan Mail: Correu electrònic, webmail i calendari segurs amb opció a encriptació tipus ZK via PGP (=Pretty Good Privacy).
- Gatxan Safe: Servei de núvol per a emmagatzemament d’informació i còpies de seguretat encriptades d’extrem a extrem, en servidors ubicats físicament al Principat d’Andorra.
- Gatxan Say: Consultoria i assessorament personalitzat en Ciberseguretat, Blockchain i Criptomonedes. També Suport & HelpDesk per a tots els serveis GATXAN.
- Gatxan Services: Solucions TIC personalitzades en Ciberseguretat i ciberdefensa.
- Gatxan Track: Anàlisi, investigació i rastreig d'operacions en les diferents blockchains existents i a la xarxa, per a l’elaboració d’informes d’investigacions privades.
- Encriptació d’extrem a extrem (E2EE): És un mètode d’encriptació d’un canal de comunicació entre dos o més usuaris. L’encriptació es realitza des dels extrems, és a dir, des dels dispositius dels usuaris i no des dels servidors o serveis de comunicacions intermitjos. Això permet garantir que els missatges enviats no poden ser interceptats per aquests serveis intermitjos.
- Escalada de privilegis: Tècnica d’atac informàtic per la qual l’atacant aprofita mancances de seguretat en un sistema per anar explotant-les en cadena i així poder anar assolint privilegis superiors de seguretat dins el sistema atacat.
- HelpDesk: Servei d’atenció a l’usuari per a rebre i respondre consultes, encaminar incidències i, en alguns casos, un primer nivell de resolució d’incidències. Treballa amb eines com el correu electrònic i sistemes de gestió d’incidències.
- L’Empresa: És l'empresa proveïdora i fa referència a Gatxan S.L.U., la persona jurídica que ofereix tots els Serveis de l’Ecosistema Gatxan a l’Usuari.
- Llista de distribució: Agrupació d’adreces de correu de diferents usuaris per a distribuir-hi informació. Poden ser públiques o privades i lícites o il·lícites.
- Malware / virus: Programari maliciós destinat a ser executat de manera clandestina i forçada en un equip informàtic amb l’objectiu de la pròpia autopropagació a altres equips i també per a la obtenció d’accés il·lícit a aquest equip. També sol tenir com a objectiu l’espionatge de l’usuari, el robatori de les seves dades, l'utilització del propi equip per realitzar atacs a altres equips o utilitzar-lo en benefici de l’atacant, o, senzillament, assolir-ne el mal funcionament mitjançant la saturació dels seus recursos de memòria, CPU, disc, etc.
- Nextcloud: Programari de codi obert amb la funció principal de ser utilitzat com a servei de núvol o d’allotjament de fitxers amb opció a encriptació Zero Knowledge. També incorpora altres funcionalitats addicionals per al treball en grup com webmail, calendari, xat, etc.
- Núvol: Mètode d’emmagatzemament de dades que consisteix en dipositar-les en l’ordinador, servidor o instal·lacions d’una tercera persona o empresa.
- PGP: «Pretty Good Privacy» o «Privacitat prou bona»: és un sistema d’encriptació basat en dues claus, «clau privada» i «clau pública», que permet que un usuari pugui rebre informació encriptada sense haver d’intercanviar prèviament cap clau secreta. El mètode es basa en que l’emissor encripta el missatge amb la clau pública de l’usuari receptor, qui prèviament li haurà enviat per un mitjà no segur i que serà l’únic que el podrà desencriptar, ja que només es podrà fer amb la seva clau privada, que mai serà revelada.
- Phishing: Pràctica per la qual s’enganya a l’usuari per a que accedeixi a un servei d’internet destinat a extreure-li dades o diners, fent-lo passar per llocs web que són còpies d’un lloc web conegut, d’un missatge d’e-mail de remitent conegut o d’un contingut legítim.
- Servei «Zero Knowledge», «no knowledge» o de «Coneixement zero»: És un tipus de servei en línia que custodia o transfereix dades amb alta confidencialitat basant-se en que les dades només són accessibles per l’usuari i no pel proveïdor d’aquest servei. Això s’assoleix mitjançant l’encriptació de les dades des del dispositiu de l’usuari, el qual és l’únic actor que té accés a les claus per a realitzar aquesta encriptació.
- Servei/s: Conjunt d’eines destinades a la gestió de dades i comunicacions de l’usuari.
- Servidor: ordinador destinat a oferir serveis a usuaris via Internet o intranet, en el cas d’ús intern en empreses o organitzacions. És un tipus d’ordinador dissenyat per a funcionar permanentment, raó per la qual disposa de redundància en alguns elements crítics com fonts d’alimentació, discs, interfícies de xarxa, memòria, etc. Són utilitzats per a allotjar-hi llocs web, programes o bases de dades per a ser accedits telemàticament pels seus usuaris.
- Sistema de verificació d’autenticitat: Mètode que serveix per a verificar que l’usuari és realment qui diu ser. Se sol basar amb mètodes de contrasenya, clau PGP, biometria, etc.
- SPAM: Pràctica per la qual es fan enviaments massius de publicitat, principalment via e-mail però també mitjançant altres sistemes de comunicacions com publicacions a Internet, missatgeria instantània, etc.
- Tahoe-LAFS: Programari de codi obert que funciona exclusivament com a servei Zero Knowledge.
- Tallafocs / Firewall: Equip o programari que se situa entre dues xarxes per tal de controlar i limitar els accessos entre elles.
- TIC: «Tecnologies de la informació i les comunicacions»: Acrònim que s’utilitza per fer referència a qualsevol camp de les tecnologies de la comunicació i de la informació.
- Usuari/s: Persona física o jurídica que contracta els Serveis de Gatxan.
- Validació o verificació via PGP: Mètode que utilitza un proveïdor de serveis per a autenticar la identitat de l’usuari mitjançant l’encriptació d’una paraula secreta amb la seva clau pública. Si l’usuari és capaç de desencriptar-la significa que és el propietari de la corresponent clau privada.
2.- POLÍTICA DE SEGURETAT DE LA INFORMACIÓ I PRIVACITAT REAL "ZERO-KNOWLEDGE"
Els Serveis de l’Ecosistema Gatxan es basen en oferir a l’Usuari serveis informàtics amb la seguretat i privacitat al més alt nivell segons els estàndards actuals, i seguint estrictament les directrius de ciberseguretat i ciberdefensa establertes per l’Empresa, les quals es detallen en aquest dcument.
Partint de la premissa que la seguretat mai no és 100% total i absoluta, Gatxan aplica les seves pròpies estratègies, les quals van molt més enllà dels estàndards establerts pels grans proveïdors, amb la intenció d’oferir a l’Usuari serveis amb opció de privacitat real posant al seu abast les eines necessàries per a fer-ho.
Aquestes estratègies són:
- Encriptació tipus ZK (=Zero Knowledge) i E2EE (=End to End Encription) amb dues opcions: Nextcloud i Tahoe-LAFS.
Gatxan posa a l’abast dels seus usuaris aquesta tecnologia mitjançant una interfície clara i entenedora per tal que sigui l’Usuari, i no l’Empresa, qui es generi les seves pròpies claus d’encriptació des del seu propi terminal, amb la única i clara voluntat que qui encripti les seves pròpies dades i/o informació sigui directament l’Usuari des del seus propis equips. Només quan aquesta ja ha ha estat encriptada al terminal de l’usuari és quan es puja als servidors de Gatxan. Així, l’Empresa simplement ofereix a l’Usuari l’opció d’encriptació per a, posteriorment, allotjar en els seus servidors les dades/informació ja encriptades de i per l’usuari.
Això vol dir que:
- Si l’Usuari opta i utilitza l’opció d’encriptació, Gatxan no té accés en cap moment a la informació original no encriptada de l’Usuari, ni pot arribar a tenir-lo mai perquè no haurà rebut en cap moment les dades/informació sense encriptar, doncs és l’Usuari qui les encripta directament des del seu terminal per, posteriorment i un cop ja encriptada, pujar-la als servidors de l’Empresa.
- Gatxan no té ni pot tenir mai accés a les claus d’encriptació perquè no és qui les ha generat, sinó que és l’Usuari qui les ha generat directament des del seu terminal.
- Sistema de verificació d’autenticitat de l’Usuari exclusivament mitjançant clau PGP per tal d’evitar suplantacions d’identitat i neutralitzar apropiacions indegudes dels Comptes. No hi ha cap altre mètode vàlid per a recuperar un Compte.
- Transparència: Per assolir una total transparència i evitar així possibles filtracions d'informació i accessos indeguts, les eines i programari utilitzats, tant en els Serveis com els recomanats per a l’usuari, en la mesura del possible, no seran mai productes comercials que funcionin de cara als interessos privats de les empreses que els creen, sinó que seran de codi obert, estàndard i de domini públic, els quals estan contínuament testejats, verificats i auditats per la comunitat de desenvolupadors per tal d’alertar de qualsevol modificació indeguda que se'n pugui fer.
- Prevenció d’atacs: Gatxan fa una monitorització activa i permanent de tots els processos: usuari, sistemes, comunicacions, etc. i es realitzen actualitzacions i manteniments permanents de tots els procediments, segons l’evolució de les amenaces reals, així com dels programaris i dels seus nivells de seguretat; de les eines de seguretat, tals com tallafocs, antivirus, etc. i es fan còpies de seguretat encriptades instantànies, replicades i en ubicacions no públiques.
- Resposta ràpida i eficient: Gatxan disposa de sistemes automatitzats de presa de decisions basats en la neutralització d’atacs i l’aïllament de les amenaces, així com d’un equip altament qualificat i amb dedicació exclusiva per a respondre el més ràpid possible dins les nostres possibilitats.
- Reducció de danys: Gatxan aplica una compartimentació estricta de tots els Serveis amb l’objectiu de contenir possibles atacs i que aquests no afectin la resta de Serveis o Comptes per evitar l’escalada de privilegis o la infecció massiva. És per això que cada servei disposa d’un accés d’usuari i contrasenya independent, de manera que, si algun dels serveis contractats es veiés maliciosament compromès per un tercer, la resta de Serveis d’un mateix Usuari no es podran veure afectats. Aquesta compartimentació, òbviament, també garanteix la seguretat de la resta de Comptes d’altres Usuaris.
- Gatxan disposa dels seus propis servidors, instal·lats al seu propi CPD dins les seves pròpies instal·lacions, en ubicacions no públiques, i situats físicament al Principat d’Andorra. Això vol dir que l’Empresa no depèn de cap política de privacitat externa d’altres empreses i que només es respon a les lleis i a la justícia andorranes.
Acceptant aquests Termes, l’Usuari admet que és conscient, coneix, compren, i accepta que Gatxan només proporciona l’accés a totes les eines i tecnologies descrites en aquest punt per a poder gaudir d’una forma més usable d’un nivell de seguretat molt superior als habituals utilitzats per les grans corporacions.
Tanmateix, també admet, n’és conscient, coneix, compren, i accepta que l’encriptació de les dades i/o informació sempre la farà el propi Usuari des dels seus dispositius, i que tant la desencriptació de la seva informació com l’accés a les claus corresponents per a fer-ho queden exclusivament sota la seva responsabilitat. És per això que Gatxan no pot fer-se responsable d’un ús erroni, indegut, incompetent o negligent que l’Usuari pugui fer de les eines i els Serveis proporcionats.
3.- POLÍTICA D'ENTREGA, ACCÉS I CONSERVACIÓ DELS COMPTES
En aplicació de la «Política de seguretat de la informació i privacitat real "Zero-knowledge"» de Gatxan, l’entrega, accés i conservació dels tots els Comptes d’Usuari de Gatxan, tant el d’Administració com els de Servei, es duran a terme com es detalla a continuació.
Per utilitzar qualsevol dels Serveis de l’Ecosistema Gatxan és necessari crear un Compte d’Administració, des del qual s’accedeix a la contractació i gestió dels Serveis i a les credencials d’accés dels seus corresponents Comptes de Servei.
Per a crear un Compte d'Administració, l’Usuari ha d’introduir les seves dades de contacte, facturació i bancàries, si s’escau segons el servei. També se li demanarà de forma opcional que introdueixi la seva clau pública PGP. L’Usuari ha de tenir en compte que aquesta serà l’única forma d’identificació en cas de pèrdua de les credencials d’accés al compte, o en cas d’operacions crítiques en qualsevol dels serveis contractats com, per exemple, demanar un canvi de dades de facturació, fer una transferència de comptes administratius a un altre Usuari, transferir dominis, etc.
En cas que l’Usuari no introdueixi la seva clau pública PGP en el moment de la creació del Compte, cada vegada que inicii sessió en el Compte administratiu o via web en qualsevol dels Serveis, se li recordarà mitjançant un missatge emergent.
Els Comptes només són recuperables mitjançant clau PGP. En cas de perdre les credencials d’accés al seu compte, l’Usuari només podrà recuperar-ne l’accés mitjançant una validació via clau PGP, no hi ha cap altra opció per recuperar els Comptes. MAI es podrà recuperar un Compte ni mitjançant recordatoris via correu electrònic, ni utilitzant serveis d’autenticació de tercers, com solen fer habitualment els principals proveïdors.
En cas que en el moment de la creació del Compte l’usuari no hagi introduït la seva clau pública de verificació PGP, ni ho hagi fet posteriorment, malgrat se li haurà recordat cada vegada que hagi accedit als serveis, aquest no es podrà recuperar sota cap circumstància.
Cada servei disposa d’un accés d’usuari i contrasenya independent per tal d’evitar, en cas de veure’s compromès algun Servei, l’escalada dels danys a altres Serveis. És per això que Gatxan recomana insistentment no utilitzar les mateixes dades d’accés a tots els serveis.
La titularitat d’un Compte només es pot transferir a un tercer sempre i quan es torni a validar l’acceptació d’aquests termes i condicions, la contractació del servei amb la nova persona física o jurídica designada, i presentant necessàriament tota la documentació que correspongui requerida per Gatxan.
Gatxan no permet la revenda dels seus Serveis per part de tercers. Gatxan denunciarà i perseguirà qualsevol tercer que subministri els serveis de l’Empresa fora de les webs i aplicacions pròpies.
En acceptar aquests Termes i Condicions, l’Usuari admet que n’és conscient, coneix, comprèn, i accepta aquesta «Política d’entrega, accés i conservació dels comptes» emprats per Gatxan, i es compromet a no reclamar res en cas de pèrdua de les credencials d’accés al Compte o de pèrdua de les dades o informació dipositades al mateix pel fet d’haver-ne fet un ús erroni, indegut, incompetent o negligent.
Per a més detall, l’Usuari pot consultar el punt 2 «Política de seguretat de la informació i privacitat real "Zero-knowledge"» d’aquest document.
4.- POLÍTICA DE COMPTES INACTIUS
Per utilitzar qualsevol dels Serveis de l’Ecosistema Gatxan és necessari crear un Compte d’Administració, des del qual s’accedeix a la contractació i gestió dels Serveis i a les credencials d’accés dels seus corresponents Comptes de Servei.
Aquests Comptes de Servei poden ser:
- COMPTES GRATUÏTS
Només els comptes gratuïts es poden considerar comptes inactius.
Un compte gratuït es considera actiu si s’inicia sessió com a mínim un cop l’any.
Un compte gratuït és considerat inactiu quan no ha estat utilitzat com a mínim durant els dotze mesos següents a la seva creació, o des del seu darrer ús. A partir d’aquests dotze mesos d’inactivitat, el compte serà buidat de tot contingut i el seu nom d’usuari i adreces de correu vinculades quedaran bloquejades per tal que cap altre usuari pugui utilitzar-les en un futur, i així evitar suplantacions d'identitat. Tot i així, l’Usuari sempre podrà tornar a accedir al Compte buit de contingut mitjançant identificació via clau PGP, sempre i quan anteriorment hagués introduït la clau publica PGP per fer-ho. Si l’Usuari no arriba a introduir mai la seva clau pública PGP abans de que el compte sigui considerat inactiu, el Compte no serà recuperable en cap cas.
Abans de que un compte es consideri inactiu, es notificarà a l’Usuari que el Compte està a punt de complir un any d’inactivitat i se li recordarà que, si no l’utilitza abans no expiri l’any, es procedirà a l’eliminació de tot el seu contingut i al seu corresponent bloqueig per tal que ningú pugui utilitzar el seu Usuari, tot i que sempre en podrà recuperar l’accés mitjançant la seva clau pública PGP prèviament introduïda.
- COMPTES DE PAGAMENT
Un compte de pagament mai se’l considerarà inactiu.
Amb tot, si no es realitzen els pagaments corresponents a les quotes, s’aplicarà la «Política de pagaments» de l’Empresa: el Compte de servei romandrà bloquejat fins l’abonament de l’import que correspongui i aquest entrarà en un període de recuperació de sis mesos, durant el qual l’Empresa no podrà garantir la conservació de les dades i/o informació dipositades a través d’aquest compte.
Per a més informació, l’Usuari pot consultar la «Política de pagaments» al punt 5 d’aquest document.
5.- POLÍTICA DE PAGAMENTS
Les subscripcions als Serveis de tot l’Ecosistema Gatxan es paguen amb caràcter mensual, semestral, anual o biennal, segons decideixi l’usuari. Un cop transcorregut el període inicial, la subscripció es renovarà automàticament amb la mateixa durada, llevat que aquesta es modifiqui o cancel·li. L’Usuari és responsable de que les dades de pagament vinculades al seu Compte estiguin al dia.
L’usuari disposa de la possibilitat de cancel·lar la subscripció a qualsevol servei en qualsevol moment.
En cas de cancel·lació d’un Servei, només es podrà rebre un reemborsament si aquest es cancel·la durant els 30 dies posteriors a la seva contractació, i serà equivalent al període no gaudit del Servei, és a dir, els dies complets restants prorratejats del període de validesa. Un cop transcorreguts aquests 30 dies, els Serveis de pagament prestats per l’empresa no són reemborsables.
El reemborsament es processa en un termini d’un mes des de que es rep la sol·licitud i, en cas de ser acceptada, el reemborsament es limitarà a la quantitat oportuna i en la moneda original del pagament.
Per a sol·licitar-lo, l’Usuari s’ha de posar en contacte amb l’Empresa a través del nostre FORMULARI DE CONTACTE.
Els Comptes de pagament que es cancel·lin per infracció d’aquests Termes perdran tots els imports pagats, els quals no es reemborsaran.
Si l’usuari no acompleix les obligacions de pagament dels Serveis contractats abans de la data de venciment de la subscripció, el Compte de servei quedarà bloquejat automàticament i l’Usuari deixarà de tenir-hi accés. Podrà accedir al seu Compte administratiu, des del qual podrà recuperar el seu Compte de servei efectuant el pagament corresponent durant un Període de recuperació de sis mesos. En el transcurs d’aquest període de recuperació, l’Empresa no podrà garantir la conservació de les dades dipositades a través del compte de servei vinculat a l'impagament.
Exhaurit el període de recuperació, i si no s’han realitzat els pagaments corresponents a la renovació del Compte, se n’eliminarà tot el contingut i el nom d’usuari i adreces de correu vinculades quedaran bloquejades per tal que cap altre usuari pugui utilitzar-les en un futur, i així evitar suplantacions d'identitat. Tot i així, l’Usuari sempre podrà tornar a accedir al Compte buit de contingut mitjançant identificació via clau PGP, sempre i quan anteriorment hagués introduït la clau pública PGP per fer-ho. Si l’Usuari no arribés a introduir mai la seva clau pública PGP, el Compte no seria recuperable en cap cas.
Per a més informació, l’Usuari pot consultar el punt 3 «Política d’entrega, accés i conservació dels Comptes" d’aquest document.
S’enviaran avisos a l’Usuari, tant abans de la data de venciment de la quota del Compte, com abans de que s’esgotin els sis mesos del període de recuperació, i se li recordarà que, si no s’efectua el pagament abans no expirin els sis mesos, es procedirà a l’eliminació de tot el seu contingut i al corresponent bloqueig del Compte per tal que ningú pugui utilitzar el seu Usuari, tot i que sempre en podrà recuperar l’accés mitjançant la seva clau pública PGP prèviament introduïda.
En cas que un usuari d’un Compte de pagament vulgui objectar la suspensió del seu Compte, es permetran al·legacions durant el període de recuperació mitjançant el nostre FORMULARI DE CONTACTE i s’estudiarà cada cas de manera individual. No s’admetrà cap al·legació transcorreguts els sis mesos del període de recuperació.
Si l’usuari recorre als mecanismes d’arbitratge o devolució de càrrecs que ofereixen algunes entitats de processament de pagament externes, renunciarà al seu dret de reemborsament per part de l’Empresa. A més, si es conclou que l’Empresa s’hagi de fer càrrec d’un import que excedeix el preu abonat pel servei (per exemple, degut a les costes processals), l’Usuari autoritza a l’Empresa a carregar l’esmentada quantitat al seu Compte.
6.- USUARIS DELS SERVEIS
Els Serveis de tot l’Ecosistema Gatxan, i cenyint-nos estrictament a la legislació andorrana, es presten exclusivament a persones majors d'edat.
Tots els Serveis de l’Ecosistema Gatxan es proporcionen només mitjançant la creació de Comptes a persones. No es permet crear comptes mitjançant bots ni cap mena de mètode automatitzat. Si un Compte s’obre mitjançant qualsevol sistema automàtic, aquest es tancarà sense fer-ne cap avís previ ni optar a revisió.
L’usuari és l’únic responsable de totes les accions realitzades en utilitzar qualsevol dels Serveis de tot l’Ecosistema Gatxan.
7.- ÚS AUTORITZAT DELS SERVEIS
L’usuari es compromet a no utilitzar els Serveis de l’Ecosistema Gatxan per a cap activitat il·legal o prohibida, com poden ser, entre d’altres:
- Perjudicar el funcionament de les xarxes i servidors de l’Empresa mentre en fa ús dels Serveis;
- Accedir, compartir, descarregar o pujar contingut il·legal, com per exemple material d’abús sexual, infantil o relacionat amb la pedofília, tràfic il·legal d’armes, drogues o persones, esclavisme, proxenetisme, etc.; així com qualsevol classe de malware, tipus d’eina, o informació que pugui ser utilitzada per a dur a terme accions il·legals, com poden ser crackejadors de contrasenyes, llistats de credencials, contrasenyes o targetes de crèdit o dèbit, etc.
Aquí també s’hi inclou qualsevol altre material que pugui considerar-se útil per tal de cometre fets delictius;
- Trencar o vulnerar els drets de la propietat intel·lectual de l’Empresa o d’un tercer;
- Assetjar, abusar, insultar, danyar, difamar, calumniar, menysprear, intimidar o discriminar a una altra persona per motius de gènere, orientació sexual, religió, ètnia, raça, edat, nacionalitat o discapacitat;
- Promoure activitats il·legals o proporcionar informació formativa a altres parts per dur a terme activitats il·legals;
- Tenir molts Comptes gratuïts (per molts s’entén crear registres en massa o crear i/o posar en funcionament un gran número de Comptes gratuïts per a una única organització o individu);
- Transferir la titularitat del Compte a un tercer sense tornar a validar l’acceptació d’aquests termes i condicions i la contractació del servei amb la nova persona designada, i sense haver presentat tota la documentació requerida per Gatxan.
- La revenda de qualsevol dels Serveis de Gatxan per part de tercers. L’Empresa denunciarà i perseguirà qualsevol tercer que subministri els serveis de l’Empresa fora de les webs i aplicacions pròpies.
- Pagar la subscripció amb qualsevol forma de pagament fraudulenta (per exemple, una targeta de crèdit robada);
- Participar en activitats relacionades amb l’spam o que suposi un enviament telemàtic de missatges o contingut irrellevant no sol·licitat, normalment dirigit a un gran nombre de destinataris i amb la finalitat evident de difondre publicitat, atacs de phishing, malware o virus;
- Enviar correus brossa, massius o de llistes de distribució a persones que no hagin acceptat específicament que se les inclogués en les esmentades llistes. L’usuari es compromet a no utilitzar els Serveis per a emmagatzemar o compartir continguts que infringeixin la llei o els drets d’un tercer;
- Intentar accedir, rastrejar o establir connexió amb altres dispositius informàtics sense la deguda autorització (és a dir, tota forma d’intrusió indeguda i no autoritzada);
Es suspendrà immediatament tot Compte en el que es detecti qualsevol de les activitats no autoritzades esmentades.
L’Empresa també pot cancel·lar els Comptes que s’utilitzin per a activitats il·legals que no s’enumerin en la present secció, particularment en resposta a les ordres de les autoritats competents que en denunciïn l’esmentada activitat il·legal.
L’Empresa bloquejarà l’accés als Comptes gratuïts que romanguin inactius durant un període ininterromput d’un any, i als Comptes de pagament que no abonin la tarifa de renovació corresponent en un període màxim de sis mesos, així com durant els períodes de recuperació.
Per a més informació al respecte, l’Usuari pot consultar la nostra «Política de Comptes Inactius» al punt 4 d’aquest document.
En cas que un Usuari vulgui objectar el bloqueig o la suspensió del seu Compte, es permetran al·legacions mitjançant el nostre FORMULARI DE CONTACTE i s’estudiarà cada cas de manera individual.
8.- GARANTIA I RESPONSABILITAT LIMITADES
Davant de situacions i amenaces que no poden ser controlades ni evitades per Gatxan (per exemple, incidències o sabotatges a proveïdors -FEDA, Andorra Telecom, etc.-, desastres naturals, atacs terroristes, etc.), l’Empresa no pot garantir la fiabilitat dels Serveis, ni la seguretat de les dades dels usuaris, tot i que, òbviament, es compromet a utilitzar totes les eines que té a l’abast i farà tot el possible per a la reducció dels danys en qualsevol dels esdeveniments que puguin succeir.
L’Empresa no té l’obligació d'emmagatzemar o reenviar el contingut dels comptes donats de baixa o en període de recuperació, ni té tampoc l’obligació de conservar els missatges o el contingut dels comptes que arribin al límit de l'emmagatzematge.
L’usuari tampoc responsabilitzarà l’Empresa ni sol·licitarà que se l’indemnitzi si es divulga material confidencial involuntàriament degut a algun error de seguretat o vulnerabilitat en la prestació dels Serveis.
Donada la naturalesa xifrada dels Serveis, l’Usuari admet, n’és conscient, coneix, comprèn, i accepta que l’Empresa no té la capacitat ni l’obligació de recuperar les seves dades si perd les credencials d'accés al Compte i/o les claus d'encriptació.
El Servei es proporciona tal com es presenta, fet pel qual l’usuari accepta no responsabilitzar l'Empresa ni sol·licitar cap indemnització pels danys i/o perjudicis que poguessin ocasionar-se com a resultat de la pèrdua de l’ús, dades o beneficis relacionats amb la prestació o no prestació del Servei.
9.- INDEMNITZACIÓ
Gatxan proporciona totes les eines i tecnologies descrites en aquest document, amb la intenció que l’Usuari pugui gaudir de forma més usable d’un nivell de seguretat molt superior als serveis convencionals presentats per les grans corporacions.
És per això que l’Empresa no pot fer-se responsable d’un ús erroni, indegut, incompetent o negligent per part de l’Usuari. De la mateixa manera, tampoc pot fer-se’n responsable dels errors i/o negligències, amb les seves corresponents conseqüències, en el disseny, programació i distribució de les eines emprades per a accedir als serveis (les descrites en el Glossari d’aquest document).
En acceptar aquests Termes i Condicions, l’Usuari admet també que n’és conscient, coneix, comprèn, i accepta totes les polítiques i subpolítiques descrites en aquest document, i es compromet a no reclamar res en cap cas.
Així mateix, l’Usuari accepta també que tant l’Empresa com qualsevol matriu, subsidiària, directiu, treballador o contractista extern no es faran responsables de cap reclamació, demanda o dany de tercers que sorgeixin de l’ús dels serveis, inclosos els honoraris raonables d’advocats.
10.- PRIVACITAT
A la nostra Política de privacitat i a les respectives subpolítiques incloses en aquests «Termes i condicions generals del servei», Gatxan informa a l’Usuari de com s’utilitzen i es protegeixen les seves dades personals i la seva privacitat quan fa ús del seu compte i els Serveis de tot l’Ecosistema Gatxan, així com quan navega per qualsevol dels espais web de l’Empresa.
En acceptar aquests «Termes i Condicions del servei» i utilitzar els Serveis de l’Ecosistema Gatxan també accepta la «Política de privacitat», la «Política de tractament de dades» i la «Política de seguretat de la informació i privacitat real "Zero-knowledge"», així com totes les subpolítiques que hi ha detallades en aquest document.
11.- POLÍTICA DE TRACTAMENT DE DADES
Pel que fa al tractament de les dades, tant les personals de l’usuari entregades en el moment de la creació del Compte, com les dipositades mitjançant la prestació dels Serveis, Gatxan les tractarà conjuntament i sense cap mena de distinció, regint-se per la Llei 29/21 del 28 d’Octubre qualificada de Protecció de dades personals, i aprovada pel Consell General d’Andorra en la sessió del dia 28 d’Octubre del 2021, la qual es basa en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell d’Europa (RGPD).
La Política de tractament de dades estableix els drets i obligacions de l’Empresa (encarregada del tractament) i l’usuari (responsable del tractament) en matèria de protecció de dades personals. Aquesta complementa els Termes i condicions de l’Empresa i regeix les activitats que impliquen el tractament de dades personals, obeïnt la llei a la qual es fa referència en el paràgraf anterior.
En virtut de l’esmentada llei, facilitem la següent informació a l’Usuari. Per a més detall, pot consultar-la a l’enllaç anteriorment indicat.
- L’empresa proveïdora de tots els serveis és Gatxan SLU.
- El responsable únic del tractament de totes les dades facilitades per l’Usuari és Gatxan SLU. L’Usuari pot exercir els seus drets adreçant-se al nostre FORMULARI DE CONTACTE.
- La finalitat única del tractament de les dades dipositades per l’Usuari és:
- Cobrament i facturació dels serveis contractats per l’Usuari.
- Canal de comunicació directe amb l’Usuari.
- Gestió dels propis serveis contractats per l’Usuari: bústies de correu, missatgeria instantània i altres serveis de comunicacions, calendari, agenda, emmagatzemament de dades, documents, etc. allotjament de pàgines web i bases de dades, projectes i pressupostos.
- El destinatari de les dades facilitades per l’Usuari per a la creació del Compte són única i exclusivament Gatxan SLU, el servei extern fiscal i comptable de l’Empresa, els bancs amb els que es treballi i les autoritats nacionals competents que degudament les requereixin.
- El destinatari únic de les dades dipositades per l’usuari mitjançant l’ús dels serveis contractats és Gatxan SLU. En cap cas les dades seran transferides fora del Principat d’Andorra.
- Les dades facilitades per l’Usuari per a la creació del Compte es conservaran durant el temps que duri els Serveis contractats i, posteriorment, l’establert segons la llei andorrana.
- L’Usuari té el dret de sol·licitar a l’Empresa l’accés a les dades personals facilitades per a la creació del compte, a rectificar-les o a suprimir-les, a limitar-ne el tractament o a oposar-s’hi, així com al dret de la portabilitat de les dades.
Amb tot, l’Usuari ha de saber i comprendre que, per tal de poder contractar els serveis, és imprescindible que l’empresa disposi de les seves dades de contacte, fiscals i bancàries. Per tant, en cas de que l’Usuari s’aculli al seu dret de supressió de les dades, o a la limitació o oposició del tractament de les mateixes, el Serveis quedaran suspesos automàticament i no es farà cap compensació ni reemborsament al respecte.
Totes les peticions de supressió de dades, de limitació o d’oposició del seu tractament s’hauran de presentar necessàriament mitjançant escrit formal i signat físicament pel sol·licitant i adjuntant una còpia del seu passaport i/o un altre document nacional d'identitat.
- Estant aquest tractament basat en el consentiment donat per l’Usuari vers el tractament de les seves dades per a les finalitats esmentades en els punts anteriors, l’existència del dret a retirar el consentiment en qualsevol moment no afectarà en cap cas la licitud del tractament basat en el consentiment previ a la seva retirada.
- L’Usuari té dret a presentar una reclamació.
- En cas que hi hagi una nova finalitat del tractament de les dades facilitades que no sigui cap de les esmentades anteriorment, es proporcionarà a l’usuari informació sobre aquesta nova finalitat.
En virtut de l’esmentada llei, la Política de tractament de dades de Gatxan garanteix que:
- L’Empresa tractarà totes les dades facilitades seguint les instruccions documentades en aquesta Política de tractament de dades.
- L’Empresa prendrà les mesures tècniques i organitzatives que cregui oportunes per tal de protegir les dades dipositades per l’Usuari.
- L’Empresa no subcontractarà en cap cas el tractament de les dades dipositades per l’Usuari.
- L’Empresa garanteix que les dades dipositades per l’usuari mitjançant l’ús dels serveis contractats es conservaran durant la vigència dels mateixos.
Amb tot, aquestes dades poden no ser conservades durant els períodes de comptes bloquejats, inactius o en període de recuperació.
L’empresa no es farà responsable en cap cas del contingut de les comunicacions i transferències d’informació i dades que l’usuari faci mitjançant els serveis contractats.
A més d’aplicar-se la present Política de tractament de dades, basada en la Llei Andorrana de Protecció de dades, l’Empresa també aplica la Política de privacitat a totes les pàgines web de l’Ecosistema de serveis Gatxan.
12.- PROPIETAT INTEL·LECTUAL
GATXAN és una marca registrada a l'Oficina de marques i patents d’Andorra (OMPA) amb el numero de registre de marca 45595, dins les classes 35 i 42 de la normativa internacional World Intellectual Property Organization (WIPO) de Classificació Internacional de productes i serveis pel registre de marques.
Tots els elements que apareixen tant a webs com serveis de l’Ecosistema Gatxan, sense limitació (logotips, fotografies, música, sons, animacions, programari, textos, nom de domini, marques, informació, documents i contingut recopilat, etc ), així com l'estructura, el disseny gràfic i el codi font són propietat de GATXAN, que l'usuari de les webs i serveis de l’Ecosistema Gatxan ha de respectar i que, per tant, estan protegits per la normativa de propietat intel·lectual vigent al Principat d’Andorra i la WIPO.
La resta de marques i logotips que apareixen en les webs i serveis de Gatxan i que no són de propietat de l’Empresa, són propietat de les seves respectives empreses, organitzacions, organismes oficials, col·lectius i/o individus, i sempre respectant els drets i totes les llicències Creative Commons, així com els seus possibles Copyrights i llicències propietàries, i Copyleft i llicències de domini públic.
No es podran realitzar actes totals o parcials de reproducció, publicació, tractament informàtic, distribució, difusió, transformació, compilació, modificació o comunicació pública ni de les webs i dels serveis de l’Ecosistema Gatxan sense el consentiment previ per escrit i signat físicament de Gatxan SLU.
L'accés per part de l'usuari a les webs i serveis de l’Ecosistema Gatxan no implica cap dret pel que fa a la seva transmissió, cessió, utilització, alteració, explotació, reproducció, distribució o comunicació pública, objecte de propietat intel·lectual, sense la prèvia i expressa autorització específicament atorgada a aquest efecte per part de Gatxan SLU.
Els usuaris tant de les webs com de tots els serveis de l’Ecosistema Gatxan només podran realitzar un ús privat i personal dels seus continguts, és a dir, només tindran dret a visualitzar i realitzar còpies dels continguts per al seu ús personal i exclusiu i hauran d'aplicar aquests drets sobre la base dels principis de bona fe i la normativa aplicable al Principat d’Andorra.
Queda absolutament prohibit l'ús dels webs, dels serveis de l’Ecosistema Gatxan i de qualsevol dels seus elements amb finalitats comercials amb la revenda dels propis Serveis o el seu ús il·lícit. La utilització no autoritzada de la informació continguda als webs i serveis de Gatxan, així com els perjudicis ocasionats en els drets de propietat intel·lectual, poden donar lloc a l'exercici de les accions legals pertinents i, si s'escau, a les responsabilitats derivades d'aquest exercici.
Res del que contenen aquests Termes i condicions s’ha d’interpretar com la concessió, per implicació, impediment o d’un altre mode, de cap llicència o dret per a utilitzar qualsevol de les Marques comercials de Gatxan sense el permís previ de l’Empresa.
Tot el fons de comerç generat per a l’ús de les Marques comercials de Gatxan recaurà en el benefici exclusiu de l’esmentada Empresa.
13.- MODIFICACIÓ DELS TERMES DEL SERVEI
En la mida en que la legislació aplicable ho permeti, Gatxan es reserva el dret a revisar i canviar els presents Termes i condicions del servei en qualsevol moment. Com a cortesia, l’Empresa notificarà a l’Usuari si realitza qualsevol canvi als presents Termes i condicions, i l’Usuari serà l’únic responsable de consultar aquests Termes amb regularitat. L’ús continuat dels Serveis després de que es realitzin els possibles canvis per part de l’Empresa s’interpretarà com el seu consentiment.
14.- LEGISLACIÓ APLICABLE
Els presents Termes i condicions del servei es regiran en tots els aspectes per la legislació vigent del Principat d’Andorra. Qualsevol controvèrsia, reclamació o disputa que sorgeixi d’aquests Termes, o estigui relacionada amb els mateixos, es sotmetrà a la jurisdicció dels tribunals competents del Principat d’Andorra.
DARRERA ACTUALITZACIÓ: Juliol de 2023