Términos y Condiciones

1. Aceptación

El acceso, navegación, uso, registro o contratación de la plataforma KHOR implica la aceptación expresa de los presentes Términos y Condiciones. La aceptación podrá realizarse mediante:

• Registro electrónico
• Click de aceptación
• Activación de cuenta
• Orden de compra
• Contrato
• Uso continuo de la plataforma.

El PRESTADOR conservará registro electrónico de dicha aceptación.

2. Identificación del Prestador

KHOR es operado por @-HIUMAN, S.A. DE C.V., en adelante "EL PRESTADOR".

3. Naturaleza del Servicio

KHOR es un software bajo modalidad Software as a Service (SaaS) que permite la gestión de procesos organizacionales y administrativos a través de un entorno digital accesible vía internet.

El servicio constituye una obligación de medios. EL PRESTADOR implementa controles y prácticas alineadas a estándares internacionales de seguridad y disponibilidad, incluyendo criterios del marco SOC 2. No se garantiza disponibilidad absoluta ni ausencia total de interrupciones.

4. Alcance del servicio

El servicio incluye exclusivamente los módulos contratados por EL CLIENTE conforme a su propuesta comercial, orden de compra o contrato aplicable. Cualquier funcionalidad adicional, personalización o desarrollo específico deberá contratarse por separado.

5. Seguridad de la Información (SOC 2 – Security)

EL PRESTADOR implementa controles administrativos, técnicos y organizacionales diseñados para proteger la información procesada en la Plataforma, incluyendo:

• Control de accesos basado en roles (RBAC);
• Autenticación segura;
• Principio de mínimo privilegio;
• Monitoreo continuo de eventos relevantes;
• Registros de auditoría;
• Protección perimetral y de infraestructura;
• Cifrado de información en tránsito;
• Respaldo periódico de datos críticos.

Los controles se encuentran alineados a estándares reconocidos de la industria y a los criterios aplicables del marco SOC 2.

6. Disponibilidad y continuidad del Servicio (Availability)

EL PRESTADOR cuenta con un Plan de Continuidad de Negocio (BCP) y un Plan de Recuperación ante Desastres (DRP) documentados y revisados periódicamente. Dichos planes incluyen:

• Análisis de Impacto al Negocio (BIA);
• Objetivos de recuperación definidos (RTO/RPO);
• Estrategias de respaldo y recuperación;
• Procedimientos de respuesta ante incidentes mayores;
• Pruebas periódicas del plan;
• Gestión de proveedores críticos.

En caso de incidente mayor que afecte la disponibilidad del servicio, EL PRESTADOR activará los procedimientos internos de recuperación y comunicará oportunamente a EL CLIENTE el estado del servicio.

Podrán existir ventanas de mantenimiento programado, las cuales serán notificadas oportunamente cuando sea posible.

7. Soporte y Niveles de Servicio

EL PRESTADOR proporciona soporte técnico remoto dentro del horario laboral definido en la propuesta comercial o anexo correspondiente. Las solicitudes de soporte serán registradas mediante sistema de ticket y clasificadas según su nivel de prioridad.

8. Gestión de Incidentes de Seguridad

En caso de un incidente que comprometa la confidencialidad, integridad o disponibilidad de la información:

• Se activará el protocolo interno de respuesta;
• Se evaluará el impacto;
• Se implementarán medidas de contención y remediación;
• Se notificará a EL CLIENTE conforme a la legislación aplicable y a los acuerdos contractuales vigentes.

9. Integridad del Procesamiento

EL PRESTADOR mantiene controles para asegurar que:

• Las transacciones se procesan de manera completa y precisa.
• Se registren logs de actividad.
• Se minimicen errores derivados de fallas técnicas.

El CLIENTE es responsable de verificar la información que capture o procese en la plataforma.

10. Confidencialidad

Toda información alojada o procesada en KHOR será tratada como confidencial. El acceso a datos está restringido bajo el principio de mínimo privilegio. El personal del PRESTADOR está sujeto a acuerdos de confidencialidad.

11. Privacidad y Tratamiento de Datos Personales

Cuando el CLIENTE cargue datos personales en la plataforma:

• EL CLIENTE actúa como Responsable del tratamiento.
• EL PRESTADOR actúa como Encargado o Procesador de Datos.

EL PRESTADOR: Procesará datos únicamente conforme a instrucciones documentadas del CLIENTE; implementará medidas de seguridad adecuadas; no utilizará los datos para fines distintos al servicio contratado; y apoyará al CLIENTE en el cumplimiento de derechos ARCO conforme a la legislación mexicana y regulaciones internacionales aplicables.

12. Subprocesadores y Transferencias Internacionales

EL PRESTADOR podrá utilizar proveedores tecnológicos (hosting, almacenamiento, monitoreo), garantizando que cumplan estándares equivalentes de seguridad, confidencialidad y controles alineados a SOC 2 o estándares similares.

13. Responsabilidades Del Cliente

EL CLIENTE es responsable de la legalidad de los datos que cargue, obtener consentimientos necesarios, administrar usuarios y credenciales, resguardar accesos y notificar accesos no autorizados.

14. Retención y Eliminación de Datos

Al término del servicio, el CLIENTE podrá solicitar exportación de su información. Posteriormente, los datos serán eliminados de forma segura conforme a políticas internas, conservando únicamente los registros necesarios por cumplimiento legal.

15. Limitación de Responsabilidad

La responsabilidad total del PRESTADOR no excederá el monto pagado por el CLIENTE durante los 12 meses previos al evento. No serán imputables fallas derivadas de infraestructura del CLIENTE, uso indebido o interrupciones de terceros fuera del control del PRESTADOR.

16. Auditorías y Cumplimiento

EL PRESTADOR podrá mantener certificaciones o auditorías externas (incluyendo SOC 2). A solicitud razonable, podrá proporcionar evidencia de cumplimiento bajo acuerdos de confidencialidad.

17. Modificaciones

EL PRESTADOR podrá actualizar los presentes Términos y Condiciones. La versión vigente será la publicada en la Plataforma o sitio web correspondiente.

18. Legislación y Jurisdicción

Los presentes Términos se regirán por las leyes de los Estados Unidos Mexicanos.