TÉRMINOS DE SERVICIO Y ESPECIFICACIÓN DE ALCANCE: TRUST-CERTS
1. Definición del Producto Principal
El objeto de la venta y el núcleo tecnológico de Trust-Certs consiste exclusivamente en:
Generación de Hash SHA-256: La creación de una huella digital, única e inalterable que blinda el registro del documento contra cualquier intento de manipulación o falsificación posterior.
Código QR de Acceso: El puente técnico que vincula el documento físico o digital con nuestra base de datos para su consulta.
Servicio de Verificación (Vigencia de 5 años): El mantenimiento, disponibilidad y alojamiento en la plataforma de consulta para que terceros puedan verificar la autenticidad e integridad del certificado durante un periodo garantizado de cinco (5) años a partir de su emisión.
2. El "Rellenado" como Valor Agregado
Se establece explícitamente que el proceso de volcado de datos, edición de nombres, carga de plantillas o el diseño visual del diploma/certificado no forman parte del producto vendido.
Nota Importante: Trust-Certs ofrece la gestión y el rellenado de los certificados como un valor agregado y complementario sin costo adicional por unidad, con el fin de facilitar la entrega final al cliente. La tarifa cobrada corresponde estrictamente a los servicios de seguridad criptográfica y al alojamiento de la verificación por el tiempo estipulado en la Cláusula 1.
3. Vigencia y Renovación
El acceso a la verificación mediante el código QR y la comparación de Hash SHA-256 estará activo por un plazo de 5 años.
Una vez transcurrido este periodo, la institución emisora o el titular podrán solicitar una extensión del servicio de verificación bajo las tarifas vigentes en ese momento.
Trust-Certs no se hace responsable por la imposibilidad de verificar documentos cuyo periodo de vigencia de 5 años haya expirado sin una renovación previa.
4. Responsabilidad Técnica y Administrativa
Trust-Certs garantiza que, mientras el servicio esté vigente, el código QR dirigirá exclusivamente a la información certificada originalmente. No nos hacemos responsables por errores en los datos (nombres, especialidades, matrículas o números de identificación) suministrados por el cliente para el "rellenado" del documento, ya que este es un proceso administrativo de cortesía operado bajo la fe del cliente.
5. Propiedad de la Seguridad (Inmutabilidad)
El uso del algoritmo SHA-256 asegura que el certificado emitido sea una pieza única; cualquier alteración posterior del archivo original romperá la relación con el Hash registrado, haciendo que el sistema alerte que el documento fue alterado, suspendiendo su verificación de forma permanente.
CLÁUSULAS DE EXENCIÓN DE RESPONSABILIDAD Y BLINDAJE CONTRACTUAL
6. Exención de Responsabilidad por Contenido (Asimetría de la Información)
Trust-Certs opera estrictamente como un intermediario tecnológico.
La institución cliente (colegios profesionales, academias, universidad o empresa) es la única y exclusiva responsable legal por la veracidad, legalidad, vigencia, origen y exactitud de los datos que sube al sistema para generar el QR.
Trust-Certs no tiene la obligación ni la facultad técnica o legal de auditar si la información suministrada es real o si los títulos/certificados emitidos corresponden a competencias legítimas.
En caso de que una institución emita un documento falso, alterado o no autorizado utilizando la plataforma, la responsabilidad penal, civil y administrativa recaerá de manera exclusiva sobre dicha institución y los usuarios emisores.
7. Delimitación Estricta de Funciones: Verificación vs. Validación Legal
Se deja constancia expresa de que el servicio prestado es única y exclusivamente de verificación de integridad documental (cotejo y correspondencia de la huella digital matemática y datos de origen).
El sistema no valida, no otorga, no acredita ni homologa la legalidad del documento, el derecho de ejercicio profesional, ni la acreditación académica o facultativa del portador ante ningún ente regulador del Estado.
La plataforma solo da fe de que los datos mostrados al escanear el QR son idénticos a los que la institución registró originalmente en la plataforma.
8. Limitación de Responsabilidad Financiera
Trust-Certs no responderá en ningún escenario por daños indirectos, incidentales, punitivos, lucro cesante o pérdidas comerciales sufridas por el cliente o por terceros.
9. Cláusula de Indemnidad
La institución cliente se compromete formalmente a mantener a Trust-Certs, sus desarrolladores, directivos y aliados, en paz y a salvo de cualquier reclamación, demanda, litigio, multa o sanción financiera y legal que sea interpuesta por un tercero (incluyendo alumnos ó usuarios finales o entes gubernamentales) a consecuencia de la información, uso o disposición de los QR y certificados emitidos bajo la cuenta de dicha institución.
EXENCIÓN POR CIBERSEGURIDAD Y CONTINUIDAD
10. Naturaleza del Riesgo Tecnológico
El cliente acepta que el uso de cualquier plataforma basada en red conlleva riesgos inherentes. Trust-Certs implementa protocolos de seguridad de alto nivel (como el uso de SHA-256, cifrado en tránsito HTTPS/TLS 1.3); sin embargo, no puede garantizar la invulnerabilidad absoluta del sistema ante ataques cibernéticos sofisticados, fallos de día cero (exploits) o intrusiones malintencionadas avanzadas.
11. Exclusión de Daños por Factores Externos
Trust-Certs se exime de toda responsabilidad por interrupciones o pérdidas de datos derivadas de:
Ataques de Terceros: Hackeos, inyecciones de código, virus, ransomware o ataques de denegación de servicio (DDoS).
Fallas de Infraestructura: Caídas en proveedores de hosting, servicios de servidores en la nube, proveedores de conectividad a internet, fallas del suministro eléctrico local o nacional, o bloqueos de red externos.
Negligencia de Credenciales: El acceso no autorizado debido al manejo descuidado, pérdida o filtración de contraseñas por parte del personal de la institución cliente.
12. Fuerza Mayor
Se considera Fuerza Mayor cualquier evento que impida la prestación continua del servicio y que esté fuera del control razonable de Trust-Certs. Esto incluye desastres naturales, estados de excepción, actos de terrorismo cibernético, sabotaje o caídas generales de los nodos de comunicación regionales o nacionales.
13. Continuidad del Servicio
Aunque Trust-Certs garantiza la disponibilidad de la plataforma de verificación por 5 años, esta garantía queda sujeta a la estabilidad técnica de los proveedores de infraestructura de terceros. En caso de un incidente crítico de seguridad o caída de servidores, la obligación de Trust-Certs se limitará a ejecutar los mayores esfuerzos técnicos posibles para restaurar el entorno y la integridad de los datos a partir del último respaldo (backup) disponible, sin que esto otorgue derecho a reclamaciones económicas o indemnizaciones por parte del cliente.
MEDIDAS DE MITIGACIÓN Y SEGURIDAD IMPLEMENTADAS
Para respaldar el cumplimiento de esta verificación y proteger la confianza institucional, la plataforma cuenta con:
Inmutabilidad por Hashing (SHA-256): Cada QR guarda la firma exacta del documento. Si un usuario intenta alterar un solo dato del PDF impreso o digital, el sistema romperá la coincidencia informando que el documento no es valido o no se encuentra.
1. Definición del Producto Principal
El objeto de la venta y el núcleo tecnológico de Trust-Certs consiste exclusivamente en:
Generación de Hash SHA-256: La creación de una huella digital, única e inalterable que blinda el registro del documento contra cualquier intento de manipulación o falsificación posterior.
Código QR de Acceso: El puente técnico que vincula el documento físico o digital con nuestra base de datos para su consulta.
Servicio de Verificación (Vigencia de 5 años): El mantenimiento, disponibilidad y alojamiento en la plataforma de consulta para que terceros puedan verificar la autenticidad e integridad del certificado durante un periodo garantizado de cinco (5) años a partir de su emisión.
2. El "Rellenado" como Valor Agregado
Se establece explícitamente que el proceso de volcado de datos, edición de nombres, carga de plantillas o el diseño visual del diploma/certificado no forman parte del producto vendido.
Nota Importante: Trust-Certs ofrece la gestión y el rellenado de los certificados como un valor agregado y complementario sin costo adicional por unidad, con el fin de facilitar la entrega final al cliente. La tarifa cobrada corresponde estrictamente a los servicios de seguridad criptográfica y al alojamiento de la verificación por el tiempo estipulado en la Cláusula 1.
3. Vigencia y Renovación
El acceso a la verificación mediante el código QR y la comparación de Hash SHA-256 estará activo por un plazo de 5 años.
Una vez transcurrido este periodo, la institución emisora o el titular podrán solicitar una extensión del servicio de verificación bajo las tarifas vigentes en ese momento.
Trust-Certs no se hace responsable por la imposibilidad de verificar documentos cuyo periodo de vigencia de 5 años haya expirado sin una renovación previa.
4. Responsabilidad Técnica y Administrativa
Trust-Certs garantiza que, mientras el servicio esté vigente, el código QR dirigirá exclusivamente a la información certificada originalmente. No nos hacemos responsables por errores en los datos (nombres, especialidades, matrículas o números de identificación) suministrados por el cliente para el "rellenado" del documento, ya que este es un proceso administrativo de cortesía operado bajo la fe del cliente.
5. Propiedad de la Seguridad (Inmutabilidad)
El uso del algoritmo SHA-256 asegura que el certificado emitido sea una pieza única; cualquier alteración posterior del archivo original romperá la relación con el Hash registrado, haciendo que el sistema alerte que el documento fue alterado, suspendiendo su verificación de forma permanente.
CLÁUSULAS DE EXENCIÓN DE RESPONSABILIDAD Y BLINDAJE CONTRACTUAL
6. Exención de Responsabilidad por Contenido (Asimetría de la Información)
Trust-Certs opera estrictamente como un intermediario tecnológico.
La institución cliente (colegios profesionales, academias, universidad o empresa) es la única y exclusiva responsable legal por la veracidad, legalidad, vigencia, origen y exactitud de los datos que sube al sistema para generar el QR.
Trust-Certs no tiene la obligación ni la facultad técnica o legal de auditar si la información suministrada es real o si los títulos/certificados emitidos corresponden a competencias legítimas.
En caso de que una institución emita un documento falso, alterado o no autorizado utilizando la plataforma, la responsabilidad penal, civil y administrativa recaerá de manera exclusiva sobre dicha institución y los usuarios emisores.
7. Delimitación Estricta de Funciones: Verificación vs. Validación Legal
Se deja constancia expresa de que el servicio prestado es única y exclusivamente de verificación de integridad documental (cotejo y correspondencia de la huella digital matemática y datos de origen).
El sistema no valida, no otorga, no acredita ni homologa la legalidad del documento, el derecho de ejercicio profesional, ni la acreditación académica o facultativa del portador ante ningún ente regulador del Estado.
La plataforma solo da fe de que los datos mostrados al escanear el QR son idénticos a los que la institución registró originalmente en la plataforma.
8. Limitación de Responsabilidad Financiera
Trust-Certs no responderá en ningún escenario por daños indirectos, incidentales, punitivos, lucro cesante o pérdidas comerciales sufridas por el cliente o por terceros.
9. Cláusula de Indemnidad
La institución cliente se compromete formalmente a mantener a Trust-Certs, sus desarrolladores, directivos y aliados, en paz y a salvo de cualquier reclamación, demanda, litigio, multa o sanción financiera y legal que sea interpuesta por un tercero (incluyendo alumnos ó usuarios finales o entes gubernamentales) a consecuencia de la información, uso o disposición de los QR y certificados emitidos bajo la cuenta de dicha institución.
EXENCIÓN POR CIBERSEGURIDAD Y CONTINUIDAD
10. Naturaleza del Riesgo Tecnológico
El cliente acepta que el uso de cualquier plataforma basada en red conlleva riesgos inherentes. Trust-Certs implementa protocolos de seguridad de alto nivel (como el uso de SHA-256, cifrado en tránsito HTTPS/TLS 1.3); sin embargo, no puede garantizar la invulnerabilidad absoluta del sistema ante ataques cibernéticos sofisticados, fallos de día cero (exploits) o intrusiones malintencionadas avanzadas.
11. Exclusión de Daños por Factores Externos
Trust-Certs se exime de toda responsabilidad por interrupciones o pérdidas de datos derivadas de:
Ataques de Terceros: Hackeos, inyecciones de código, virus, ransomware o ataques de denegación de servicio (DDoS).
Fallas de Infraestructura: Caídas en proveedores de hosting, servicios de servidores en la nube, proveedores de conectividad a internet, fallas del suministro eléctrico local o nacional, o bloqueos de red externos.
Negligencia de Credenciales: El acceso no autorizado debido al manejo descuidado, pérdida o filtración de contraseñas por parte del personal de la institución cliente.
12. Fuerza Mayor
Se considera Fuerza Mayor cualquier evento que impida la prestación continua del servicio y que esté fuera del control razonable de Trust-Certs. Esto incluye desastres naturales, estados de excepción, actos de terrorismo cibernético, sabotaje o caídas generales de los nodos de comunicación regionales o nacionales.
13. Continuidad del Servicio
Aunque Trust-Certs garantiza la disponibilidad de la plataforma de verificación por 5 años, esta garantía queda sujeta a la estabilidad técnica de los proveedores de infraestructura de terceros. En caso de un incidente crítico de seguridad o caída de servidores, la obligación de Trust-Certs se limitará a ejecutar los mayores esfuerzos técnicos posibles para restaurar el entorno y la integridad de los datos a partir del último respaldo (backup) disponible, sin que esto otorgue derecho a reclamaciones económicas o indemnizaciones por parte del cliente.
MEDIDAS DE MITIGACIÓN Y SEGURIDAD IMPLEMENTADAS
Para respaldar el cumplimiento de esta verificación y proteger la confianza institucional, la plataforma cuenta con:
Inmutabilidad por Hashing (SHA-256): Cada QR guarda la firma exacta del documento. Si un usuario intenta alterar un solo dato del PDF impreso o digital, el sistema romperá la coincidencia informando que el documento no es valido o no se encuentra.