Condiciones de Uso
EVERYDAY SOFTWARE, S.L. empresa española con domicilio en Carrer d'Àlaba, 61, 5-2, 08005 Barcelona, España, y NIF B-66854530, Inscrita en el Registro Mercantil de Barcelona, en el Tomo 45613, Folio 156, Hoja 493653, Inscripción 1ª, y cualquiera de sus empresas afiliadas (en adelante, "Factorial HR" o "Factorial") ha desarrollado una aplicación para automatizar los procesos, tareas administrativas y obligaciones legales en materia de Recursos Humanos en las empresas. Los presentes Términos y Condiciones de Uso regulan las normas a las que se somete el uso de acceso y utilización de la plataforma Factorial, accesible a través del dominio web app.factorialhr.com (en adelante, "la Plataforma"). El acceso a la Plataforma atribuye la condición de usuario a quien lo utiliza (en adelante, el "Usuario") e implica la aceptación de todas las condiciones incluidas en este documento y en la Política de Privacidad de Factorial.1.Descripción de los Servicios de FactorialFactorial es una plataforma de gestión de RRHH en la nube que utilizan las organizaciones en su calidad de empleadoras y/o en calidad de gestoría o asesoría de las organizaciones empleadoras (en adelante, "Clientes") para optimizar sus procesos de RRHH centralizando y digitalizando las tareas administrativas relacionadas con sus empleados así como dando cumplimiento a las obligaciones legales en esta materia. Sujeto a, y condicionado al cumplimiento continuo y total por parte del Cliente de todos los términos y condiciones, Factorial concede al Cliente y a sus Usuarios, durante el periodo de vigencia, una licencia y un derecho revocable, intransferible, no exclusivo y limitado para acceder y utilizar los Servicios y la Plataforma únicamente para sus fines internos.2. UsoEl Usuario deberá utilizar la Plataforma de buena fe y de acuerdo con la legislación vigente y los presentes Términos y Condiciones. Asimismo, el Usuario deberá respetar los derechos de propiedad intelectual e industrial titularidad de Factorial. Queda estrictamente prohibido el uso de cualquiera de los contenidos de la Plataforma con fines que sean o puedan ser ilícitos, así como la realización de cualquier acción que cause o pueda causar daños o alteraciones de cualquier tipo no consentidas por Factorial a la Plataforma, a sus contenidos o a otros Usuarios. En particular (pero sin limitarse a ello) el Usuario no podrá:
- Recuperar sistemáticamente datos u otros contenidos de la Plataforma (incluida la recopilación de nombres de usuario y/o direcciones de correo electrónico de los Usuarios por medios electrónicos o de otro tipo) para crear o recopilar, directa o indirectamente, una colección, compilación, base de datos o directorio sin el permiso por escrito de Factorial.
- Eludir, desactivar o interferir de otro modo con las funciones de seguridad de la Plataforma, ni interferir, interrumpir o crear una carga indebida en la Plataforma o en los servicios conectados a la Plataforma .
- Engañar, defraudar o engañar a Factorial o a otros Usuarios, especialmente en cualquier intento de conocer información sensible de la cuenta, como las contraseñas de los Usuarios, o hacerse pasar por otro Usuario o persona o utilizar el nombre de usuario de otro Usuario.
- Hacer un uso inadecuado de nuestros servicios de asistencia o presentar informes falsos de abuso o mala conducta.
- Vender, compartir o transferir de otro modo su perfil o sus credenciales.
- Utilizar cualquier información obtenida de la Plataforma para molestar, intimidar, amenazar con acosar, abusar o dañar a otra persona, incluidos otros Usuarios y nuestros empleados.
- Cargar o transmitir (o intentar cargar o transmitir) virus, troyanos u otro material que interfiera o pueda interferir en el uso y disfrute ininterrumpido de la Plataforma por parte de cualquier parte o que modifique, perjudique, interrumpa, altere o interfiera en el uso, las características, las funciones, el funcionamiento o el mantenimiento de la Plataforma
- CUALESQUIERA DAÑOS INDIRECTOS, INCIDENTALES, CONSECUENCIALES, REPUTACIONALES, PUNITIVOS O ESPECIALES;
- CUALQUIER PÉRDIDA (DIRECTA O INDIRECTA) DE INGRESOS, LUCRO CESANTE, BENEFICIOS REALES O PREVISTOS, OPORTUNIDAD DE NEGOCIO, FONDO DE COMERCIO O REPUTACIÓN;
- CUALQUIER PÉRDIDA Y/O CORRUPCIÓN DE DATOS (YA SEA DIRECTA O INDIRECTA); Y/O
- CUALQUIER PÉRDIDA O DAÑO COMO RESULTADO DE MODIFICACIONES Y/O LIMITACIONES (INCLUIDA CUALQUIER SUSPENSIÓN DEL USO DE LA PLATAFORMA O CUALQUIER CESE PERMANENTE O TEMPORAL DEL USO DE LA PLATAFORMA) POR CAUSAS QUE RESULTEN IMPREVISIBLES Y/O ESCAPEN AL CONTROL DE FACTORIAL, COMO SUPUESTOS DE CASO FORTUITO Y FUERZA MAYOR.
- Autenticación: Todos los servicios web requieren de autenticación para el acceso a toda la funcionalidad que permite la modificación, así como la visualización de los datos de carácter mercantil. En caso de que dicha autenticación no se produzca, no se podrán acceder a los datos. Para evitar la interceptación o manipulación de la información intercambiada, la instalación deberá asegurar que la información intercambiada esté cifrada. Esto se consigue exponiendo los servicios web mediante protocolo HTTPS.
- Medidas de seguridad: La firma digital del archivo PDF se realiza mediante una librería externo de código ruby, llamada HEXA PDF: Medidas de seguridad: La firma digital del archivo PDF se realiza mediante una librería externo de código ruby, llamada HEXA PDF: https://hexapdf.gettalong.org/documentation/howtos/signing-pdfs.html. En el enlace se puede consultar como funciona así como también ver su código fuente original. La web está protegida por un certificado SSL que asegura transmisión de datos segura. La aplicación móvil se puede instalar desde las tiendas de aplicaciones de Android o iOS. Cuando una factura pertenece a un cierre, esta no se permite modificar ni borrar, es una limitación a nivel de Interfaz.. En el enlace se puede consultar como funciona así como también ver su código fuente original. La web está protegida por un certificado SSL que asegura transmisión de datos segura. La aplicación móvil se puede instalar desde las tiendas de aplicaciones de Android o iOS. Cuando una factura pertenece a un cierre, esta no se permite modificar ni borrar, es una limitación a nivel de Interfaz.
- Usuario de producción: El usuario de producción tiene que tener las siguientes capacidades y limitaciones:
- Podrá generar las imágenes a través del módulo de digitalización
- Podrá realizar búsquedas de facturas en el módulo de búsquedas y liquidación de periodos contables
- Podrá realizar los cierres de periodos contables a través del módulo de liquidación de periodos contables
- No podrá modificar ni eliminar las imágenes generadas por el módulo de escaneo
- Longitud: de al menos 8 caracteres.
- Complejidad: caracteres alfanuméricos y símbolos.
- Seguridad de la base de datos documental: La contraseña para acceder a la base de datos debe cumplir las directivas de complejidad de contraseñas, se comprueban los requisitos de longitud mínima, complejidad, historial y caducidad de la contraseña. Las directivas de complejidad de contraseñas están diseñadas para impedir ataques por fuerza bruta mediante el aumento del número de contraseñas posibles. Factorial realizar auditorías internas y revisiones periódicas de los usuarios para asegurar que se continúan observando estas directivas de seguridad después de completado el proyecto y durante la vida en producción del sistema. Será el responsable de sistemas designado por EVERYDAY SOFTWARE S.L. el encargado de realizar estas auditorías. Todas las peticiones realizadas a través tanto de la aplicación móvil como de la aplicación web se realizan con autenticación basada en token. El protocolo de comunicación es obligatoriamente HTTPS con SSL.
- Política de Backup:Los backups se realizarán una vez por semana. Son copias enteras tanto de las tablas de la base de datos como de los PDF signados. Estos archivos de backups se mantendran guardados indefinidamente. Los backups son signados con el certificado original, siguiendo el siguiente procedimiento:
- Extraemos una clave privada y un certificado publico (sin información privada) a partir de nuestro certificado, con los siguientes comandos de openssl:
- openssl pkey -in factorial.cert -out cert.key` para obtener la clave privada
- openssl crl2pkcs7 -nocrl -certfile factorial.cert | openssl pkcs7 -print_certs -out public.pem` para obtener un certificado publico.
- Encriptamos los datos, usando el siguiente comando:
- openssl pkeyutl -encrypt -pubin -inkey public.pem -in backup.zip -out encrypted.zip`
- Ahora el archivo `encrypted.zip` esta cifrado y es inaccesible a no ser que se disponga de la clave privada, o del certificado original del cual se puede derivar.
- Gestión de incidencias: Si se produce cualquier tipo de manipulación en la base de datos documental, el Gestor será capaz de informar de esta situación e indicar que los datos han sido alterados. Según sea la incidencia se tratará de un aviso por pantalla o también de un Log detallado con el registro que ha provocado el error. El Gestor documental, será capaz de realizar la búsqueda de las facturas a la vez que indicará al usuario si los datos o la imagen ha sido alterada de forma ilícita, en este caso aparecerá los siguientes mensajes
- Escaner via app: El escaneo de Facturas simplificadas y facturas se realiza mediante dispositivos de alta resolución recomendados con los ajustes de calidad comentados en esta cláusula.
- Gestión de facturas, visor y cierres de periodo via web: El escaneo de facturas desde el software se conectan con el escáner y se lanza el mismo proceso de esta cláusula. Incluyendo las funcionalidades de gestión de facturas, visor y cierres.
- Mantenimiento de dispositivos asociados: Para asegurar la calidad y velocidad de la producción, se deben satisfacer los requisitos mínimos recomendados en este punto. Hay que tener en cuenta que estos requisitos suponen que el software Factorial Digitalización Certificada es el único programa ejecutándose en el sistema. Si se están ejecutando otros programas al mismo tiempo, los requisitos de cada programa deben añadirse a los de Factorial Digitalización Certificada. Los requisitos mínimos y recomendables de los sistemas operativos y dispositivos recomendados, son los siguientes:
- Requisitos de los dispositivos de escaneo: Los documentos escaneados deben tener los siguientes requisitos mínimos:
- Formato de digitalización: PDF.
- Compresión: Sin pérdida.
- Algoritmo de compresión: Sin compresión.
- Admisión de varias páginas: Sí.
- Visualización PDF:
- Información de la firma (propietario de la firma digital avanzada).
- Marca de tiempo con fecha y hora de digitalización.
- Calidad de imagen: 200 PPP (Puntos por pulgada)
- Gestión del proyecto: Usamos control de versiones de código con GIT. La metodología de desarrollo es ágil, con scrum y deployments continuos (CI/CD)..
- Procedimiento de instalación: El procedimiento de instalación consiste en los siguientes pasos:
- La versión iOS de la aplicación de escaneo se descarga a través de la aplicación App Store de iOS.
- La versión Android de la aplicación de escaneo se descarga a través de la aplicación Google Play Store de Android.
- La aplicación web de gestión no requiere de instalación, al alojarse en un servidor web.
- Vigencia de las normas y algoritmos asociados: Cuando la AEAT requiere cambios en la normativa de la facturación electrónica, EVERYDAY SOFTWARE S.L. notificará a sus clientes los cambios a realizar y el proceso que los clientes deben seguir para continuar cumpliendo con la normativa vigente, de esta forma se garantiza que los clientes estarán actualizados con los posibles cambios. No obstante, el cliente debe velar por el cumplimiento de la normativa vigente.