Version Febrero 2025 

Términos y Condiciones

BUO 

Los presentes Términos y Condiciones constituyen un acuerdo (el “Acuerdo”) entre CERTIFICACIONES DIGITALES BUO S.A. de C.V. una sociedad constituida de conformidad con las leyes de México, con RFC número CDB210614SM (en adelante, “el Proveedor”); y la empresa o entidad que suscribe el presente Acuerdo para hacer uso de los Servicios (en adelante, “el Cliente”). El presente Acuerdo entrará en vigor a partir de la firma o aceptación expresa, ya sea de este Acuerdo o de la Orden de Compra respectiva, lo que suceda primero, ó a partir de la fecha indicada como Fecha de Inicio en la Orden de Compra (la “Fecha de Inicio”), la cual implicará la aceptación del presente Acuerdo y todos sus Anexos. El uso por parte del Cliente y el suministro por parte del Proveedor, de los Servicios, tal y como se definen más adelante, se rigen por el presente Acuerdo. 

CADA UNA DE LAS PARTES RECONOCE QUE HA LEÍDO EL PRESENTE CONTRATO, QUE LO ENTIENDE Y QUE ACEPTA QUEDAR VINCULADA POR SUS TÉRMINOS, Y QUE LA PERSONA QUE FIRMA O ACEPTA EN SU NOMBRE HA SIDO AUTORIZADA Y TIENE PLENA CAPACIDAD JURÍDICA PARA ELLO. LA PERSONA QUE EJECUTA ESTE ACUERDO EN NOMBRE DEL CLIENTE DECLARA QUE TIENE LA AUTORIDAD PARA VINCULAR AL CLIENTE A ESTOS TÉRMINOS Y CONDICIONES. SI NO ACEPTA ESTAS CONDICIONES, NO PODRÁ ACCEDER A LA PLATAFORMA NI UTILIZAR LOS SERVICIOS APAREJADOS A ÉSTA. 

POR LO TANTO, en consideración de los pactos mutuos, términos y condiciones establecidos aquí, y por otras consideraciones valiosas, cuyo recibo y suficiencia son por la presente reconocidos, las Partes acuerdan lo siguiente: 

1. Definiciones. 

i. “Afiliado” de una Parte significa cualquier otra empresa que, directa o indirectamente, a través de uno o más intermediarios, controla, está controlada por, o está bajo control común con, dicha empresa. El término “control” (incluyendo los términos “controlado por” y “bajo control común con/de”) significa el poder directo o indirecto de dirigir o causar la dirección de la gestión y políticas de una empresa, ya sea a través de la propiedad de acciones con derecho a voto de una empresa u otro modo. 

ii. “Acuerdo” tiene el significado establecido en el preámbulo. 

iii. “Usuario Autorizado” se refiere al Cliente y a los empleados, consultores, contratistas, representantes, subcontratistas y agentes del Cliente (i) que estén autorizados por el Cliente para acceder y utilizar los Servicios en virtud de los derechos concedidos al Cliente bajo el 

1

Version Febrero 2025 

presente Acuerdo y (ii) para los que se haya adquirido acceso o subscripción a los Servicios en virtud del presente Acuerdo. 

iv. “Credenciales de acceso”: se entiende como cualquier nombre de usuario, número de identificación, contraseña, licencia o clave de seguridad, token de seguridad, PIN u otro código, método, tecnología o dispositivo de seguridad, utilizado solo o en combinación con otros, para verificar la identidad y autorización de una persona para acceder y utilizar los Servicios. 

v. “Información Confidencial” tiene el significado establecido en la Sección 11. vi. “Parte Divulgante” tiene el significado establecido en la Sección 11. 

vii. “Documentación” significa los manuales de usuario, políticas de uso aceptable o términos de uso, y guías del Proveedor relacionados con el Software y los Servicios que el Proveedor proporciona o pone a disposición del Cliente, que describen la funcionalidad, componentes, características, condiciones, o requisitos del Software, la Plataforma y los Servicios, incluyendo cualquier aspecto de la instalación, configuración, integración, operación o uso de los Servicios, Software o Plataforma. 

viii. “Derechos de Propiedad Intelectual” significa todos y cada uno de los derechos registrados y no registrados concedidos, solicitados o de otra manera existentes ahora o en el futuro bajo o relacionados con cualquier patente, derecho de autor, marca comercial, secreto comercial, protección de bases de datos, o cualquier otro derecho de propiedad intelectual, y todos los derechos o formas de protección similares o equivalentes, en cualquier parte del mundo. 

ix. “Datos del Cliente” significa la información, datos y otros contenidos, distintos de los Datos Resultantes, en cualquier formato o medio, que sean cargados, registrados, enviados, publicados, procesados, tratados o transmitidos de cualquier otro modo por el Cliente o un Usuario Autorizado, o en su nombre, a través del Software, la Plataforma o los Servicios. Los Datos del Cliente no incluyen los Datos Resultantes. 

x. “Datos Resultantes” significa los datos y la información relacionados con el uso del Software o Plataforma y los Servicios, por parte del Cliente y sus Usuarios Autorizados, que el Proveedor utiliza de forma agregada y anónima, incluida la recopilación de información estadística y de rendimiento relacionada con la prestación y el funcionamiento del Software y los Servicios. 

xi. “Propiedad Intelectual del Proveedor”: se refiere al Software, la Plataforma, los Servicios, la Documentación y toda la propiedad intelectual del Proveedor licenciada o accedida por el Cliente y sus Usuarios Autorizados en virtud de este Acuerdo. La Propiedad Intelectual del Proveedor incluye los Datos Resultantes y cualquier información, dato, u otro contenido derivado de la supervisión por parte del Proveedor del acceso o uso del Software y los Servicios por parte del Cliente, pero no incluye los Datos del Cliente.  

2

Version Febrero 2025 

xii. “Pérdidas” significa todas las pérdidas, daños, deficiencias, reclamaciones, acciones, sentencias, laudos, acuerdos, intereses, premios, penas, multas, cláusulas penales, costos o gastos de cualquier tipo, incluyendo honorarios razonables de abogados y los costos de hacer valer cualquier derecho a indemnización en virtud de este y el costo de perseguir a cualquier proveedor de seguros. 

xiii. “Materiales del Proveedor” hace referencia a los Servicios, las Especificaciones, la Documentación y los Sistemas del Proveedor, así como a cualquier otra información, datos, documentos, materiales, obras y otros contenidos, dispositivos, métodos, procesos, hardware, software y otras tecnologías e invenciones, incluidos los entregables, las descripciones técnicas o funcionales, los requisitos, los planes o los informes que el Proveedor o cualquier Subcontratista proporcionen o utilicen en relación con los Servicios o que, de otro modo, formen parte o estén relacionados con los Servicios o los Sistemas del Proveedor. Para evitar cualquier duda, los Materiales del Proveedor incluyen los Datos Resultantes y cualquier información, dato u otro contenido derivado de la supervisión por parte del Proveedor del acceso o uso de los Servicios por parte del Cliente, pero no incluyen los Datos del Cliente. 

xiv. “Uso Permitido” significa el uso del Software y los Servicios para los fines exclusivos de gestión de datos de talento humano y demás fines comprendidos dentro de los Servicios ofrecidos por el Proveedor, por parte de un Usuario Autorizado o Representantes del Cliente. 

xv. “Persona” significa un individuo, corporación, sociedad, empresa conjunta, entidad de responsabilidad limitada, autoridad gubernamental, organización no incorporada, fideicomiso, asociación u otra entidad. 

xvi. “Representantes” significa, con respecto a una Parte y sus Afiliados, los empleados, oficiales, directores, gerentes, consultores, agentes, contratistas independientes, proveedores de Servicios, subcontratistas, y asesores legales de esa Parte. 

xvii. “Servicios” se refiere a todas las aplicaciones, software, herramientas, servicios y plataforma basada en la web a las que el Cliente se ha suscrito a través de una Orden de Compra o formulario web, o que el Proveedor ha puesto a disposición de cualquier otro modo, y que son desarrolladas, operadas, prestadas y mantenidas por el Proveedor, accesibles a través del sitio web: https://getbuo.com, u otra URL designada, así como cualquier producto y servicio auxiliar. 

xviii. “Sistemas del Cliente” se refiere a la infraestructura de tecnología de la información del Cliente, incluidas computadoras, servidores, software, hardware, bases de datos, sistemas electrónicos (incluidos sistemas de gestión de bases de datos) y redes, ya sean operados directamente por el Cliente o mediante el uso de Servicios de terceros. 

xix. “Sistemas del Proveedor” se refiere a la infraestructura de tecnología de la información utilizada por el Proveedor o en su nombre en la prestación de los Servicios, incluidos todos los ordenadores, software, hardware, bases de datos, sistemas electrónicos (incluidos los sistemas de gestión de bases de datos) y redes, ya sean operados directamente por el Proveedor o mediante el uso de Servicios de terceros. 

3

Version Febrero 2025 

xx. Software as a Service (SaaS), o “Software como Servicio” en español, es la plataforma o aplicación en línea accesible a través del sitio https://getbuo.com y las funcionalidades allí contenidas, cuyo derecho de acceso los Clientes adquieren a través del pago de una subscripción. El SaaS es el componente principal de los Servicios. 

xxi. “Materiales de Terceros” se refiere a materiales e información, en cualquier forma o medio, incluido cualquier software, de código abierto o de otro tipo, documentos, datos, contenido, especificaciones, productos, equipos o componentes de los Servicios o relacionados con ellos que no sean propiedad del Proveedor. 

xxii. “Funcionalidad de IA” significa cualquier característica, funcionalidad o componente de los Servicios que incorpore, utilice, dependa de o emplee cualquier Tecnología de Inteligencia Artificial. 

xxiii. “Producto de trabajo” significa significa todos los Materiales del Proveedor y otros documentos, productos de trabajo y materiales relacionados con estos, junto con todas las ideas, conceptos, procesos y metodologías desarrollados en relación con los mismos, ya sea que estén incorporados en ellos o no. 

2. Derecho de Acceso y Uso de la Plataforma y Licencia de la Documentación. 

2.1 Concesión de Derecho de Acceso y Uso. Sujeto y condicionado al pago de las tarifas respectivas por parte del Cliente y al cumplimiento por parte del Cliente y sus Usuarios Autorizados, de todos los demás términos y condiciones de este Acuerdo y sus Anexos, el Proveedor por la presente otorga al Cliente un derecho no exclusivo e intransferible de acceso y uso de los Servicios únicamente para el Uso Permitido durante el Plazo del Contrato. Dicho uso se limita al uso interno del Cliente. El Proveedor proporcionará al Cliente las Credenciales de acceso en un plazo razonable a partir de la Fecha de entrada en vigor. El número total de Usuarios Autorizados no superará el número establecido en la Orden de Compra, salvo acuerdo expreso por escrito entre las partes que disponga algo distinto, y sujeto a cualquier ajuste apropiado de las tarifas pagaderas en virtud del presente Contrato. 

2.2 Reserva de Derechos. Excepto por los derechos y licencias limitadas expresamente otorgadas bajo este Acuerdo, nada en este Acuerdo otorga, por implicación, renuncia, o de otra manera, al Cliente o a cualquier tercero ningún Derecho de Propiedad Intelectual u otro derecho, título o interés en o para los Servicios, la plataforma, el software o la Documentación. 

2.3 Licencia de la Documentación. Por la presente, el Proveedor concede al Cliente una licencia no exclusiva, no sublicenciable e intransferible para utilizar la Documentación durante el Plazo del Contrato únicamente para fines internos del Cliente en relación con su uso de los Servicios. 

4

Version Febrero 2025 

2.4 Control del Servicio y el Sistema. Salvo que se estipule expresamente lo contrario en el presente Contrato, entre las partes: 

(a) El Proveedor tiene y tendrá el control exclusivo del funcionamiento, el suministro, el mantenimiento y la gestión de los Materiales del Proveedor; y 

(b) El Cliente tiene y mantendrá el control exclusivo del funcionamiento, mantenimiento y gestión de los Sistemas del Cliente, así como de todo acceso y uso de los mismos, y la responsabilidad exclusiva de todo acceso y uso de los Materiales del Proveedor por parte de cualquier Persona, realizado por o a través de los Sistemas del Cliente o cualquier otro medio controlado por el Cliente o cualquier Usuario Autorizado, incluida cualquier: (i) información, instrucciones o materiales proporcionados por cualquiera de ellos a los Servicios o al Proveedor; (ii) resultados obtenidos de cualquier uso de los Servicios o Materiales del Proveedor; y (iii) conclusiones, decisiones o acciones basadas en dicho uso. 

2.5 Cambios. El Proveedor se reserva el derecho, a su entera discreción, de realizar cualquier cambio en los Servicios y Materiales del Proveedor que considere necesario o útil para: (a) mantener o mejorar: (i) la calidad o la prestación de los Servicios; (ii) la fuerza competitiva o el mercado de los Servicios; o (iii) la rentabilidad o el rendimiento de los Servicios; o (b) cumplir con la Legislación aplicable. Sin perjuicio de lo anterior, cualquiera de las Partes podrá, en cualquier momento durante el Plazo del Contrato, solicitar por escrito cambios en los Servicios. Las partes evaluarán y, si así lo acuerdan, aplicarán todos los cambios solicitados. Ningún cambio solicitado será efectivo a menos que se formalice en una orden de cambio por escrito firmada por ambas partes. 

2.6 Suspensión de los Servicios. Sin perjuicio de cualquier disposición en contrario en este Acuerdo, el Proveedor podrá suspender el acceso del Cliente y de cualquier Usuario Autorizado, a cualquier parte o a la totalidad de los Servicios si se presenta alguna de las siguientes circunstancias: 

a) el Proveedor determina razonablemente que (A) existe una amenaza o ataque a cualquiera de los derechos de propiedad intelectual del Proveedor; (B) el uso de la propiedad intelectual del Proveedor por parte del Cliente o de cualquier Usuario Autorizado interrumpe o plantea un riesgo de seguridad para la propiedad intelectual del Proveedor o para cualquier otro cliente o proveedor del Proveedor; (C) el Cliente, o cualquier Usuario Autorizado, está utilizando la Propiedad Intelectual del Proveedor para actividades fraudulentas o ilegales; (D) sujeto a la ley aplicable, el Cliente ha dejado de continuar su negocio en el curso ordinario, ha hecho una cesión o venta en beneficio de los acreedores o una disposición similar de sus activos, o se ha convertido en objeto de cualquier procedimiento de quiebra, reorganización, liquidación, disolución o similar; o (E) la provisión de los Servicios por parte del Proveedor al Cliente o a cualquier Usuario Autorizado está prohibida por la ley aplicable o ha sido ordenada la suspensión por cualquier autoridad judicial o administrativa competente; 

5

Version Febrero 2025 

b) cualquier proveedor del Proveedor, incluidos servicios de computación en la nube, ha suspendido o terminado el acceso o uso del Proveedor a cualquier servicio o producto de terceros necesario para permitir al Cliente acceder a los Servicios; 

c) el Proveedor determina razonablemente que el Cliente o cualquier Usuario Autorizado ha incumplido sustancialmente cualquier término de este Acuerdo, o ha accedido o utilizado los Servicios más allá del alcance de los derechos otorgados o para un propósito no autorizado bajo este Acuerdo o sus anexos, o de cualquier manera que no cumpla con cualquier instrucción o requisito de la Documentación o Especificaciones; 

d) el Cliente o cualquier Usuario Autorizado está, ha estado o es razonablemente probable que esté involucrado en actividades fraudulentas, engañosas o ilegales. 

El Proveedor utilizará esfuerzos comercialmente razonables para dar aviso previo y por escrito de cualquier Suspensión del Servicio al Cliente y para proporcionar actualizaciones sobre la reanudación del acceso a los Servicios después de cualquier Suspensión del Servicio. El Proveedor utilizará esfuerzos comercialmente razonables para reanudar el acceso a los Servicios tan pronto como sea razonablemente posible después de que se resuelva el evento que dio lugar a la Suspensión del Servicio, sin perjuicio de las cláusulas de terminación de este Acuerdo. El Proveedor no tendrá ninguna responsabilidad por cualquier daño, responsabilidades, pérdidas (incluyendo cualquier pérdida de datos o beneficios), o cualquier otra consecuencia que el Cliente o cualquier Usuario Autorizado pueda incurrir como resultado de una Suspensión del Servicio efectuada bajo esta cláusula. 

3. Restricciones al Acceso y Uso. 

Salvo lo expresamente permitido en este Acuerdo, el Cliente no deberá, ni permitirá que ninguna otra Persona, sea ésta un Usuario Autorizado o no: 

(a) copie los Servicios o Materiales del Proveedor, en su totalidad o en parte; (b) modifique, corrija, adapte, traduzca, mejore, o de otra manera prepare obras derivadas o mejoras de los Servicios o Materiales del Proveedor; 

(c) arriende, alquile, preste, venda, sublicencie, asigne, distribuya, publique, transfiera, o de otra manera ponga a disposición los Servicios o Materiales del Proveedor, a cualquier tercero no autorizado; 

(d) realice ingeniería inversa, desmonte, decompile, decodifique o adapte los Servicios o Materiales del Proveedor; o intente derivar o acceder al código fuente de la plataforma, en su totalidad o en parte; 

(e) eluda o viole cualquier dispositivo de seguridad o protección utilizado para, o contenido en, los Servicios o Materiales del Proveedor; 

(f) elimine, borre, altere, oscurezca, traduzca, combine, complemente, o cambie de otra manera cualquier marca comercial, términos de los Materiales del Proveedor, garantías, descargos de responsabilidad, o Derechos de Propiedad Intelectual, derechos de propiedad u otros símbolos, avisos, marcas o números de serie en o relacionados con cualquier copia de los Servicios o Materiales del Proveedor; 

6

Version Febrero 2025 

(g) use los Servicios de cualquier manera o con cualquier propósito que infrinja, se apropie indebidamente, o viole de otra manera cualquier Derecho de Propiedad Intelectual u otro derecho de cualquier Persona, o que viole cualquier Ley aplicable; 

(h) use los Servicios con fines de: (i) evaluación comparativa o análisis competitivo del Software o los Servicios; (ii) desarrollar, usar o proporcionar un producto o servicio de un competidor; o (iii) cualquier otro propósito que sea en detrimento o desventaja comercial del Proveedor; 

(i) use los Servicios en o en conexión con el diseño, construcción, mantenimiento, operación o uso de cualquier entorno, sistemas o aplicaciones peligrosos, cualquier sistema de respuesta de seguridad u otras aplicaciones críticas para la seguridad, o cualquier otro uso o aplicación en los que el uso o falla del Software pudiera resultar en lesiones personales o daños físicos o a la propiedad graves; o 

(j) use los Servicios o Materiales del Proveedor para otro fin que no sea el Uso Permitido o de cualquier manera o para cualquier propósito o aplicación no expresamente permitida por este Acuerdo. 

4. Obligaciones del Cliente 

4.1. General. El Cliente es responsable de todos los usos de los Servicios y la Documentación que resulten de todo acceso proporcionado por el Cliente, directa o indirectamente, tanto si dicho acceso o uso está permitido por el presente Acuerdo, como si lo infringe. Sin limitar la generalidad de lo anterior, el Cliente es responsable de todos los actos y omisiones de los Usuarios Autorizados. Cualquier acto u omisión por parte de un Usuario Autorizado que constituiría un incumplimiento de este Acuerdo si fuera realizado por el Cliente, se considerará un incumplimiento de este Acuerdo por parte del Cliente. El Cliente hará todos los esfuerzos razonables para que todos los Usuarios Autorizados conozcan las disposiciones del presente Acuerdo aplicables al uso de los Servicios por parte de dichos Usuarios Autorizados, y hará que los Usuarios Autorizados cumplan dichas disposiciones. 

4.2. Materiales de terceros. El Proveedor podrá ocasionalmente poner a disposición del Cliente Materiales de Terceros. A los efectos del presente Contrato, dichos Materiales de Terceros están sujetos a sus propios términos y condiciones. Si el Cliente no acepta cumplir los términos aplicables para cualquiera de dichos Materiales de Terceros, el Cliente no deberá instalar ni utilizar dichos materiales. 

5. Niveles del Servicio 

Los niveles del Servicio están establecidos en el Anexo de este Acuerdo, el cual forma parte integral de éste último. 

5.1.Disponibilidad del Servicio. El Proveedor realizará esfuerzos razonables para ofrecer una Disponibilidad del Servicio del 99,90% (“Compromiso de Disponibilidad”) durante cada mes calendario. La Disponibilidad del Servicio se calcula como: (Total de Minutos en el Mes - Tiempo de Inactividad) / Total de Minutos en el Mes * 100. Tiempo de 

7

Version Febrero 2025 

Inactividad significa el total de minutos acumulados durante un mes en que el Servicio no está disponible, excluyendo el Mantenimiento Programado. 

5.2.Exclusiones. No se considerará como una falta de disponibilidad del servicio para efectos de esta sección, cuando la causa de la indisponibilidad del servicio se deba a: (a) acto u omisión por parte del Cliente o de cualquier Usuario Autorizado/acceso o uso de los Servicios por parte del Cliente o de cualquier Usuario Autorizado, o uso de las Credenciales de Acceso del Cliente o de un Usuario Autorizado, que no cumpla estrictamente con este Contrato y la Documentación (b) Fallo del Cliente; (c) conectividad a Internet del Cliente o de su Usuario autorizado; (d) caso de fuerza mayor; (e) fallo, interrupción, interrupción del servicio u otro problema con cualquier software, hardware, sistema, red, instalación u otro elemento no suministrado por el Proveedor de conformidad con el presente Contrato; (f) mantenimiento programado. 

5.3.Mantenimiento Programado. El Proveedor puede realizar mantenimiento programado durante el cual el Servicio puede no estar disponible (“Mantenimiento Programado”). El Proveedor dará un aviso de al menos 48 horas para mantenimiento estándar y 24 horas para mantenimiento urgente. El Mantenimiento Programado no excederá las 8 horas por mes calendario. 

5.4.Soporte y Resolución de Problemas. El Proveedor proporcionará soporte 24/7 para problemas críticos. Los tiempos de respuesta y resolución son los siguientes: 

5.4.1. Problemas Críticos: 1 hora de respuesta, 5 horas de resolución. 

5.4.2. Prioridad Alta: 2 horas de respuesta, 8 horas de resolución. 

5.4.3. Prioridad Media: 4 horas de respuesta, 24 horas de resolución. 

5.4.4. Prioridad Baja: 8 horas de respuesta, 48 horas de resolución. 

El soporte se brindará por los medios incluidos en la Orden de Compra, según el tipo de Plan de Subscripción contratado por el Cliente.  

Por problemas críticos se entenderá: Un incidente que ha causado una interrupción significativa del servicio empresarial y requiere una respuesta inmediata. Ejemplos incluyen: 

● El sistema SaaS está completamente caído y es inaccesible para todos los usuarios. ● Hay una brecha de seguridad que compromete datos sensibles de los clientes. ● Una función crítica del negocio no está operativa, impidiendo que los usuarios realicen su trabajo esencial. 

Por incidentes de Prioridad Alta se entenderá: Un incidente que ha causado o puede causar una interrupción sustancial del servicio empresarial si no se resuelve rápidamente. Ejemplos incluyen: 

● Degradación severa del rendimiento que afecta a la mayoría de los usuarios. ● Una función importante del SaaS no está funcionando correctamente para un grupo significativo de usuarios. 

● Pérdida de redundancia en sistemas críticos que pone en riesgo la continuidad del servicio. 

8

Version Febrero 2025 

Por incidentes de Prioridad Media se entenderá: Un incidente que ha causado o puede causar una interrupción menor del servicio empresarial y que no requiere de atención pronta. Ejemplos incluyen: 

● Un problema que afecta a un número limitado de usuarios. 

● Degradación menor del rendimiento. 

● Una característica no crítica del SaaS no funciona como se esperaba. 

Por incidentes de Prioridad Baja se entenderá: Un incidente que causa molestias o inconvenientes menores a los usuarios, pero no interrumpe el servicio empresarial y puede soportar un plazo de resolución mayor. Ejemplos incluyen: 

● Errores cosméticos en la interfaz de usuario. 

● Solicitudes de información o aclaraciones sobre el uso del sistema. 

● Problemas que tienen una solución alternativa fácil. 

5.5.Créditos de Servicio. Si el Proveedor no cumple con el Compromiso de Disponibilidad, el Cliente será elegible para recibir un Crédito de Servicio de acuerdo con la siguiente escala: 

5.5.1. Disponibilidad por debajo de 99,9% pero igual o superior a 99,0%: 10% de crédito 

5.5.2. Disponibilidad por debajo de 99,0% pero igual o superior a 95,0%: 25% de crédito 

5.5.3. Disponibilidad por debajo de 95,0%: 50% de crédito. 

Los Créditos de Servicio se aplicarán contra los pagos futuros del Servicio que de otra manera serían adeudados por el Cliente. 

5.6.Informes. Cuando lo considere y sea materialmente posible, El Proveedor podrá emitir informes de rendimiento del Servicio, incluyendo métricas de disponibilidad, tiempos de respuesta y resolución de problemas. 

6. Seguridad 

6.1 El Proveedor se compromete a implementar y mantener medidas de seguridad técnicas, administrativas y físicas diseñadas para proteger los Datos del Cliente. Estas medidas incluyen, pero no se limitan a: a) Cifrado de datos en tránsito y en reposo. b) Controles de acceso basados en roles. c) Monitorización regular de la seguridad. d) Actualizaciones y parches de seguridad oportunos, entre otros. 

6.2 Uso de infrestructura en la nube segura y certificada. El Proveedor aloja los Servicios con proveedores de infraestructura en la nube subcontratados. Estos proveedores son responsables frente al Proveedor de mantener la seguridad de la nube y han garantizado contractualmente al Proveedor dicha seguridad, a través de controles y certificaciones 

9

Version Febrero 2025 

internacionales reconocidas. El Proveedor mantiene contratos con dichos proveedores que aseguran un alto estándar de cumplimiento en seguridad. El Proveedor se basa en acuerdos contractuales, políticas de privacidad propias y programas de cumplimiento de los proveedores para proteger los datos procesados o almacenados en el SaaS, incluidos los Datos del Cliente. 

6.3 Evaluaciones de Seguridad. El Proveedor realiza evaluaciones de seguridad internas regulares y se compromete a realizar, al menos anualmente, una evaluación de seguridad por parte de un tercero independiente, conforme a estándares internacionales reconocidos. Un resumen de los resultados de estas evaluaciones estará disponible para los Clientes bajo solicitud, sujeto a acuerdos de confidencialidad. 

6.4 Notificación de Incidentes de Seguridad. En caso de una violación de seguridad que afecte los Datos del Cliente, el Proveedor notificará al Cliente sin demora indebida y, en cualquier caso, dentro de las 48 horas posteriores a la detección del incidente. El Proveedor tomará medidas razonables para mitigar los efectos y minimizar cualquier daño resultante de dicha violación. 

6.5 Transparencia y Mejora Continua. El Proveedor se compromete a la transparencia en sus prácticas de seguridad y a la mejora continua de sus medidas de seguridad. El Proveedor mantendrá al Cliente informado sobre actualizaciones significativas en sus prácticas de seguridad y recibirá retroalimentación para mejorar continuamente. 

6.6 Responsabilidad del Cliente. El Cliente es responsable de mantener la confidencialidad de sus credenciales de acceso y las de sus afiliados, de configurar adecuadamente los controles de acceso dentro de la Plataforma, y de garantizar que sus Usuarios Autorizados o usuarios autorizados por éstos últimos, cumplan con las prácticas de seguridad del Proveedor. Sin perjuicio de las exclusiones de responsabilidad indicadas en este Acuerdo, el Proveedor no será responsable por ningún incidente de seguridad que haya sido originado en una actuación u omisión atribuible al Cliente, sus Usuarios Autorizados o usuarios autorizados por éstos últimos. 

6.7 Copia de seguridad de datos. El Proveedor realiza copias de seguridad diarias de la base de datos de la plataforma, que contiene Datos del Cliente. Estas copias están destinadas a la recuperación en caso de incidentes que afecten al servicio. No obstante, los Servicios no sustituyen la diligencia del Cliente en mantener sus copias de seguridad periódicas o archivos de datos redundantes. El Proveedor no tiene ninguna obligación ni responsabilidad por cualquier pérdida, alteración, destrucción, daño, corrupción o recuperación de los Datos del Cliente. El Cliente reconoce y acepta la imposibilidad material de evitar en su totalidad los riesgos propios del entorno cibernético y de aplicaciones accesadas a través de internet. 

6.8 Accesos. El Cliente deberá emplear todos los controles físicos, administrativos y técnicos, procedimientos de detección y seguridad y otras salvaguardas necesarias para: (a) administrar de forma segura la distribución y el uso de todas las Credenciales de Acceso y proteger contra cualquier acceso o uso no autorizado de los Servicios; y (b) controlar el contenido y el 

10

Version Febrero 2025 

uso de los Datos del Cliente, incluida la carga u otro suministro de Datos del Cliente para su procesamiento o tratamiento por los Servicios. 

7. Protección de Datos Personales. 

El Proveedor almacenará, tendrá acceso y, en general, realizará tratamiento de datos personales, entre otros, de los colaboradores del Cliente y otros Usuarios Autorizados del Cliente, que utilicen los Servicios, por ser dicho tratamiento necesario para la ejecución del Acuerdo y la prestación de los Servicios contratados. Dicho tratamiento lo realizará el Proveedor en su condición de Encargado del tratamiento de los datos, actuando por nombre y cuenta del Cliente, y siendo éste último el único Responsable del tratamiento de los datos, al amparo de la legislación de datos personales del país que resulte aplicable al Acuerdo en cada caso. El tratamiento de los datos entre las Partes se regirá por el Contrato de Encargo de Datos Personales respectivo. 

8. Derechos de Propiedad Intelectual y Derechos sobre los Datos. 

8.1 Propiedad Intelectual del Proveedor. El Cliente reconoce que el Proveedor posee todos los derechos, títulos e intereses, incluidos todos los derechos de propiedad intelectual, sobre los Servicios y Materiales del Proveedor, según la definición de la cláusula primera de este Acuerdo. 

8.2 Datos del Cliente. El Proveedor reconoce que el Cliente posee todos los derechos, títulos e intereses, incluidos todos los derechos de propiedad intelectual, sobre los Datos del Cliente. Por la presente, el Cliente concede al Proveedor una licencia no exclusiva y/o derecho y autorización, exenta de cánones, precios o tarifas, y de ámbito mundial, para reproducir, distribuir y utilizar, mostrar y realizar todos los actos con respecto a los Datos del Cliente, que sean necesarios para que el Proveedor preste los Servicios al Cliente, durante el plazo del Acuerdo. Asimismo, El Cliente concede al Proveedor un derecho y/o licencia mundial, perpetuo, irrevocable y transferible para utilizar, modificar, distribuir e incorporar al Servicio, sin atribución de ningún tipo, cualquier sugerencia, solicitud de mejora, recomendación, propuesta, corrección u cualquier otro comentario o información proporcionados por el Cliente o cualquier Usuario Autorizado en relación con el funcionamiento o la funcionalidad del Servicio. 

8.3 El Proveedor no combinará ni mezclará los Datos del Cliente con datos o información del Proveedor o de terceros, incluidos datos de entrenamiento, y segregará e aislará lógicamente los Datos del Cliente de todos los datos del Proveedor y de terceros. 

8.4 El Proveedor podrá utilizar las entradas que ingrese El Cliente en los Servicios o Funcionalidad de IA, así como la salidas generadas a partir de dichas entradas, para entrenar, reentrenar, ajustar, validar, modificar, actualizar o mejorar exclusivamente las Funcionalidades de IA para el uso y beneficio del Cliente y sus Usuarios Autorizados. Además, el Proveedor podrá utilizar las entradas y salidas de IA del Cliente, que no incluyan Datos Personales, tal como está, sin garantías de ningún tipo por parte del Cliente, 

11

Version Febrero 2025 

únicamente de manera agregada y anonimizada, para entrenar, reentrenar, ajustar, validar, modificar, actualizar o mejorar las Funcionalidades de IA. 

9. Tarifas y Pago. 

9.1 Tarifas de Licencia. El Cliente pagará al Proveedor las Tarifas establecidas en la Orden de Compra respectiva, en la modalidad, periodicidad y forma establecida en dicha Orden, según el Plan de Subcripción contratado, la cantidad de subscripciones o licencias, o según las condiciones contratadas en una negociación específica. 

9.2 Impuestos. Todas las Tarifas y demás cantidades pagaderas por el Cliente bajo este Acuerdo no incluyen impuestos. Sin limitar lo anterior, el Cliente es responsable de todos los impuestos de renta, valor agregado, y cualquier otro impuesto similar, derechos y cargos de cualquier tipo, impuestos por cualquier autoridad gubernamental, excluyendo el impuesto sobre los ingresos del Proveedor. Cuando así lo disponga obligatoriamente la ley aplicable en cada jurisdicción, el Proveedor cobrará y retendrá el impuesto al valor agregado. 

9.3 Pago. El Cliente pagará todas las tarifas debidas y pendientes bajo este Acuerdo en la modalidad, fecha y periodicidad establecida en la Orden de Compra. El Cliente realizará todos los pagos en virtud de este Acuerdo en dólares estadounidenses, por transferencia electrónica a la cuenta especificada en la Orden de Compra o a cualquier otra dirección o cuenta que el Proveedor pueda especificar por escrito. Todos los importes facturados vencen y son pagaderos en un plazo de treinta (30) días a partir de la fecha de la factura, salvo que se especifique lo contrario en la Orden de Compra. 

9.4 Pago Tardío. Si el Cliente no realiza algún pago cuando sea debido, entonces, además de todos los demás recursos que puedan estar disponibles legalmente para el Proveedor: (a) el Proveedor puede cobrar intereses sobre el monto vencido, a la tasa de 5% por mes calculada diariamente y compuesta mensualmente o, si es menor, la tasa máxima permitida bajo la Ley aplicable; (b) el Cliente reembolsará al Proveedor todos los costos incurridos por el Proveedor en la cobranza de cualquier pago tardío de cantidades debidas o interés relacionado, incluyendo honorarios de abogados, costos judiciales y tarifas de agencias de cobranza; y (c) si tal incumplimiento continúa por 30 días después de la notificación por escrito del mismo, el Proveedor puede: (i) desactivar o interrumpir el uso de los Servicios por parte del Cliente y sus Usuarios Autorizados (incluyendo mediante un código, tecnología o dispositivo de desactivación); (ii) retener, suspender o revocar los derechos de acceso o licencias en virtud de este Acuerdo; y/o (iii) terminar este Acuerdo bajo la Sección correspondiente. 

9.5 Sin Deducciones ni Compensaciones. Todas las cantidades pagaderas al Proveedor bajo este Acuerdo serán pagadas por el Cliente al Proveedor en su totalidad sin ningún descuento, recuperación, contrarreclamación, deducción, débito o retención por ningún motivo (aparte de cualquier deducción o retención de impuestos que pueda ser requerida por la Ley aplicable). 

12

Version Febrero 2025 

10. Auditorías. 

10.1 Procedimiento de Auditoría. El Proveedor o su designado (incluyendo sus contadores, asesores legales y auditores) podrá inspeccionar y auditar el uso de los Servicios por parte del Cliente bajo este Acuerdo en cualquier momento durante el Plazo y por dos meses después de la terminación o expiración anticipada de este Acuerdo. Las auditorías no interferirán irrazonablemente con las operaciones comerciales del Cliente. El Proveedor solo examinará información directamente relacionada con el uso de los Servicios por parte del Cliente. 

10.2 Costo y Resultados de la Auditoría. Si la auditoría determina que el uso de los Servicios por parte del Cliente excedió el Uso Permitido por este Acuerdo o la cantidad de Uusarios Autorizados incluidos en la contratación, el Cliente deberá pagar al Proveedor todas las cantidades debidas por dicho uso excesivo, más intereses sobre dichas cantidades, según lo calculado de acuerdo con la Sección 9.4(a). 

11. Confidencialidad. 

11.1 Información Confidencial. En relación con este Acuerdo, cada Parte (la “Parte Divulgante”) puede divulgar o poner a disposición Información Confidencial a la otra Parte (la “Parte Receptora”). “Información Confidencial” significa información en cualquier forma o medio (ya sea oral, escrita, electrónica u otra) que la Parte Divulgante considera confidencial o de propiedad exclusiva, incluyendo información que consiste en o se relaciona con la tecnología, secretos comerciales, conocimientos técnicos, operaciones comerciales, planes, estrategias, clientes, y precios de la Parte Divulgante, e información con respecto a la cual la Parte Divulgante tiene obligaciones contractuales o de otro tipo de confidencialidad, sea o no marcada, designada o identificada de otra manera como “confidencial”. La Parte Receptora estará obligada a mantener confidencialidad estricta de dicha información. 

11.2 Exclusiones. La Información Confidencial no incluye información que: (a) era conocida legítimamente por la Parte Receptora sin restricción sobre su uso o divulgación antes de que dicha información fuera divulgada o puesta a disposición de la Parte Receptora en relación con este Acuerdo; (b) era o se hace generalmente conocida por el público de otra manera que no sea por incumplimiento de este Acuerdo por parte de la Parte Receptora o cualquiera de sus Representantes; (c) fue o es recibida por la Parte Receptora de forma no confidencial de un tercero que, según el conocimiento de la Parte Receptora, no estaba o no está, en el momento de dicha recepción, bajo ninguna obligación de mantener su confidencialidad; o (d) la Parte Receptora puede demostrar mediante registros escritos u otros documentos que fue o es desarrollada independientemente por la Parte Receptora sin referencia o uso de alguna Información Confidencial. 

12. Garantías. 

13

Version Febrero 2025 

12.1 Garantía Limitada. Sujeto a las limitaciones y condiciones establecidas en la Sección 12.2, El Proveedor garantiza que los Servicios se ajustarán en todos los aspectos materiales a los niveles de servicio establecidos en la Sección 5 de este Acuerdo o en el Anexo de Niveles de Servicio (SLA), cuando se acceda a ellos y se utilicen de conformidad con la Documentación y demás políticas e instrucciones del Proveedor. El Proveedor declara, garantiza y acuerda con el Cliente que el Proveedor prestará los Servicios utilizando personal con las habilidades, experiencia y cualificaciones requeridas y de manera profesional, de conformidad con las normas generalmente reconocidas del sector para Servicios similares, y que dedicará los recursos adecuados para cumplir sus obligaciones en virtud del presente Contrato. El Proveedor no ofrece ninguna declaración ni garantía en relación con el tiempo de actividad o la disponibilidad de los Servicios a menos que se identifique específicamente en la Sección 5 o en el Anexo de Nivel de Servicio. Los remedios establecidos en la Sección 5 son los únicos recursos del Cliente y la única responsabilidad del Proveedor en virtud de la garantía limitada establecida en la presente Sección 12.1. 

12.2 RENUNCIA A GARANTÍAS. EXCEPTO POR LAS GARANTÍAS LIMITADAS ESTABLECIDAS EN LA SECCIÓN 12.1, TODOS LOS SERVICIOS Y MATERIALES DEL PROVEEDOR SE PROPORCIONAN “TAL CUAL”. EL PROVEEDOR RENUNCIA ESPECÍFICAMENTE A TODAS LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, ADECUACIÓN PARA UN PROPÓSITO PARTICULAR, TÍTULO Y NO INFRACCIÓN, Y TODAS LAS GARANTÍAS QUE SURJAN DEL CURSO DE LA NEGOCIACIÓN, USO O PRÁCTICA COMERCIAL. SIN LIMITAR LO ANTERIOR, EL PROVEEDOR NO OFRECE NINGUNA GARANTÍA DE NINGÚN TIPO DE QUE LOS SERVICIOS, FUNCIONALIDADES DE IA O MATERIALES DEL PROVEEDOR, O CUALQUIER PRODUCTO O RESULTADO DEL USO DE LOS MISMOS, CUMPLIRÁN CON LOS REQUISITOS DEL CLIENTE O DE OTRAS PERSONAS, QUE OPERARÁN SIN INTERRUPCIONES, QUE SON EXENTOS DE CIBERATAQUES, QUE ALCANZARÁN CUALQUIER RESULTADO PREVISTO, QUE SERÁN COMPATIBLES O TRABAJARÁN CON CUALQUIER SOFTWARE, SISTEMAS O SERVICIOS, MATERIALES DEL CLIENTE O QUE SERÁN SEGUROS, PRECISOS, COMPLETOS, LIBRES DE CÓDIGO DAÑINO O LIBRES DE ERRORES. 

12.3 RENUNCIA A GARANTÍA DE PRECISIÓN DEL SISTEMA DE IA. EL CLIENTE SE DECLARA PLENAMENTE CONOCEDOR DE LAS LIMITACIONES PROPIAS DE LA FUNCIONALIDAD DE IA Y RECONOCE Y ACEPTA QUE ESTA ES PROPENSA A ERRORES E IMPRECISIONES. CERTIFICACIONES DIGITALES BUO S.A. de C.V. NO GARANTIZA LA PRECISIÓN DE LA FUNCIONALIDAD DE IA NI QUE LA FUNCIONALIDAD OPERARÁ TODO EL TIEMPO AL MISMO NIVEL DE PRECISIÓN, EXACTITUD, NI CON LA MISMA EFICIENCIA Y CALIDAD. 

13. Indemnización. 

13.1 Indemnización del Proveedor. El Proveedor indemnizará, defenderá y mantendrá indemne al Cliente contra todas las Pérdidas incurridas por el Cliente resultantes de cualquier acción, demanda, juicio, reclamo, o similar de un tercero que alegue que el uso conforme de 

14

Version Febrero 2025 

los Servicios, infringe o se apropia indebidamente de los Derechos de Propiedad Intelectual de ese tercero en el Territorio. Esta Sección 13.1 no se aplica en la medida en que la supuesta infracción se derive de: (a) Componentes de Código Abierto u otros Materiales de Terceros; (b) acceso o uso de los Materiales del Proveedor en combinación con cualquier tecnología (incluyendo cualquier software, hardware, firmware, sistema, o red) o servicio no proporcionado por el Proveedor o especificado para el uso del Cliente en la Documentación, a menos que sea expresamente permitido por el Proveedor por escrito; (c) modificación de los Materiales del Proveedor que no sea: (i) realizada por el propio Proveedor en conexión con este Acuerdo; o (ii) con la autorización expresa por escrito del Proveedor y de acuerdo estricto con las direcciones y especificaciones escritas del Proveedor; (d) no aplicar a tiempo las modificaciones, actualizaciones, sustituciones o mejoras puestas a disposición del Cliente por el Proveedor o en su nombre; e) otras causas conforme a este Contrato. 

13.2 Indemnización del Cliente. El Cliente indemnizará, defenderá y mantendrá indemne al Proveedor y a sus Afiliados, y a cada uno de sus respectivos oficiales, directores, representantes, empleados, agentes, subcontratistas, sucesores y cesionarios permitidos (cada uno, un “Indemnizado del Proveedor”) contra todas las Pérdidas incurridas por el Proveedor o el Indemnizado del Proveedor resultantes de cualquier demanda, juicio, reclamo o similar de un tercero: 

(a) que alegue que cualquier Derecho de Propiedad Intelectual u otro derecho, incluidos derechos de protección de datos, autodeterminación informativa o privacidad, de cualquier Persona, o cualquier Ley, es o será infringido, apropiado indebidamente o violado de otra manera por cualquier: (i) uso o combinación de los Servicios por parte o en nombre del Cliente o cualquiera de sus Representantes, Empleados, Usuarios Autorizados o no autorizados, con cualquier hardware, software, sistema, red, servicio u otra materia que no sea proporcionada por el Proveedor ni autorizada por el Proveedor en este Acuerdo y la Documentación, o de otra manera por escrito; y (ii) información, materiales o tecnología proporcionados directa o indirectamente por el Cliente y/o sus Representantes, Empleados, Usuarios autorizados o no autorizados, o dirigidos por el Cliente y/o sus Representantes, Empleados, Usuarios autorizados o no autorizados, para ser instalados, combinados, integrados o utilizados con, como parte de, o en conexión con el Software, los Servicios o la Documentación; 

(b) relacionadas con hechos que, si fueran ciertos, constituirían una violación por parte del Cliente de cualquier representación, garantía, pacto u obligación bajo este Acuerdo; 

(c) relacionadas con dolo, negligencia, abuso, mala aplicación, mal uso o acto u omisión culpable (incluyendo imprudencia o mala conducta intencionada) por parte o en nombre del Cliente o cualquiera de sus Representantes, Empleados, Usuarios Autorizados o no autorizados, con respecto al Software, los Servicios o la Documentación o de otra manera en conexión con este Acuerdo; o 

(d) relacionadas con el uso del Software, los Servicios o la Documentación por parte o en nombre del Cliente o cualquiera de sus Representantes, Usuarios Autorizados o no autorizados, que esté fuera del propósito, alcance o manera de uso autorizado por este Acuerdo o la Documentación, o de cualquier manera contraria a las instrucciones del Proveedor. 

15

Version Febrero 2025 

13.3 Procedimiento de Indemnización. Cada Parte notificará prontamente a la otra Parte por escrito de cualquier acción, demanda, reclamo o similar, por la cual dicha Parte crea que tiene derecho a ser indemnizada conforme a las cláusulas 13.1 y 13.2 anteriores. La Parte que busca indemnización (el “Indemnizado”) cooperará con la otra Parte (el “Indemnizador”) a costo y gasto exclusivo del Indemnizador. El Indemnizador asumirá prontamente el control de la defensa e investigación de dicha acción, demanda, reclamo o similar, y empleará abogados razonablemente aceptables para el Indemnizado, para manejar y defender la misma, a costo y gasto exclusivo del Indemnizador. El Indemnizado puede participar y observar los procedimientos a su propio costo y gasto con abogados de su elección. El Indemnizador no conciliará ninguna acción, demanda, juicio, reclamo o similar de ninguna manera que afecte adversamente los derechos de cualquier Indemnizado, sin el consentimiento previo por escrito del Indemnizado, que no se retendrá ni demorará irrazonablemente. Si el Indemnizador no asume o rehúsa asumir el control de la defensa de dicha acción, demanda, reclamo, juicio o similar, el Indemnizado tendrá el derecho, pero no la obligación, de defenderse contra dicha acción, incluyendo conciliar dicha acción después de notificar al Indemnizador, en cada caso de la manera y en los términos que el Indemnizado considere apropiados. El incumplimiento del Indemnizado en cumplir con cualquier obligación bajo esta Sección 13.3 no relevará al Indemnizador de sus obligaciones bajo esta Sección, excepto en la medida en que el Indemnizador pueda demostrar que ha sido sustancialmente perjudicado como resultado de dicho incumplimiento. 

13.4 Mitigación. Si los Servicios o Materiales del Proveedor, son reclamados o, en opinión del Proveedor, probablemente serán reclamados por infringir, apropiarse indebidamente, o de otra manera violar cualquier Derecho de Propiedad Intelectual de terceros, o si el uso de los Servicios y Materiales del Proveedor por parte del Cliente es objeto de una orden judicial de prohibición o amenazado de serlo, el Proveedor podrá, a su elección y a su único costo y gasto: (a) obtener el derecho necesario para que el Cliente continúe utilizando el Software como se contempla en este Acuerdo; (b) modificar o reemplazar los Servicios y los Materiales, en todo o en parte, para procurar que los Servicios no infrinjan, proporcionando características y funcionalidades equivalentes, y dicho software modificado o de reemplazo constituirá Software bajo este Acuerdo; o (c) si, después del ejercicio de esfuerzos comercialmente razonables por parte del Proveedor, ninguna de las soluciones establecidas en esta Sección está razonablemente disponible para el Proveedor, terminar este Acuerdo, en su totalidad o con respecto a la parte o característica afectada del Software, de forma inmediata mediante notificación escrita al Cliente, en cuyo caso: (i) el Cliente deberá cesar todo uso de los Servicios y Materiales del Proveedor inmediatamente al recibir la notificación; y (ii) siempre que el Cliente cumpla completamente con sus obligaciones posteriores a la terminación establecidas en la Sección 15.4, el Proveedor deberá reembolsar prontamente al Cliente, de manera proporcional, la parte de las tasas de licencia pagadas por adelantado por el Cliente para la porción futura del Plazo que habría permanecido de no ser por dicha terminación. 

13.5 Remedio Único. ESTA SECCIÓN 13 ESTABLECE LOS ÚNICOS REMEDIOS DEL CLIENTE Y LA ÚNICA RESPONSABILIDAD Y OBLIGACIÓN DEL PROVEEDOR POR CUALQUIER RECLAMACIÓN REAL, AMENAZADA O ALEGADA DE QUE EL 

16

Version Febrero 2025 

O LOS SERVICIOS O LOS MATERIALES DEL PROVEEDOR O CUALQUIER ASUNTO DE ESTE ACUERDO INFRINGE, SE APROPIA INDEBIDAMENTE DE, O DE OTRA MANERA VIOLA CUALQUIER DERECHO DE PROPIEDAD INTELECTUAL DE TERCEROS. 

14. Limitaciones de Responsabilidad. 

14.1 EXCLUSIÓN DE DAÑOS. EXCEPTO COMO SE PROVEE DE OTRA MANERA EN LA SECCIÓN 14.3, EN NINGÚN CASO EL PROVEEDOR, O CUALQUIERA DE SUS PROVEEDORES, SERÁN RESPONSABLES BAJO O EN RELACIÓN CON ESTE ACUERDO O SU MATERIA BAJO CUALQUIER TEORÍA LEGAL O DE EQUIDAD, INCLUYENDO INCUMPLIMIENTO DE CONTRATO, DELITO (INCLUYENDO NEGLIGENCIA), RESPONSABILIDAD OBJETIVA Y DE OTRO MODO, POR CUALQUIER (a) INCREMENTO DE COSTOS, DISMINUCIÓN EN VALOR O PÉRDIDA DE NEGOCIOS, PRODUCCIÓN, INGRESOS O BENEFICIOS, (b) PÉRDIDA DE BUENA VOLUNTAD O REPUTACIÓN, (c) USO, INCAPACIDAD DE USO, PÉRDIDA, INTERRUPCIÓN, RETRASO O RECUPERACIÓN DE CUALQUIER SOFTWARE LICENCIADO O COMPONENTES DE CÓDIGO ABIERTO U OTROS MATERIALES DE TERCEROS, (d) PÉRDIDA, DAÑO, CORRUPCIÓN O RECUPERACIÓN DE DATOS, O VIOLACIÓN DE LA SEGURIDAD DE DATOS O SISTEMAS, (e) COSTO DE BIENES O SERVICIOS DE REEMPLAZO, O (f) DAÑOS DIRECTOS, INCIDENTALES, INDIRECTOS, EJEMPLARES, ESPECIALES, AUMENTADOS O PUNITIVOS, O PERJUICIOS, EN CADA CASO SIN IMPORTAR SI SE ADVIRTIÓ A DICHAS PERSONAS DE LA POSIBILIDAD DE TALES PÉRDIDAS O DAÑOS O SI TALES PÉRDIDAS O DAÑOS ERAN DE OTRA MANERA PREVISIBLES, Y NO OBSTANTE EL FRACASO DE CUALQUIER REMEDIO ACORDADO U OTRO REMEDIO DE SU PROPÓSITO ESENCIAL. 

14.2 LÍMITE DE RESPONSABILIDAD MONETARIA. EXCEPTO COMO SE PROVEE EXPRESAMENTE DE OTRA MANERA EN LA SECCIÓN 14.3, EN NINGÚN CASO LA RESPONSABILIDAD DEL PROVEEDOR DERIVADA DE O RELACIONADA CON ESTE ACUERDO, YA SEA DERIVADA DE O RELACIONADA CON INCUMPLIMIENTO DE CONTRATO, DELITO (INCLUYENDO NEGLIGENCIA), RESPONSABILIDAD OBJETIVA O CUALQUIER OTRA TEORÍA LEGAL O EQUITATIVA, EXCEDERÁ UNA VEZ LOS MONTOS TOTALES PAGADOS AL PROVEEDOR BAJO ESTE ACUERDO EN EL PERÍODO DE DOCE MESES PRECEDENTE AL EVENTO QUE DIO LUGAR A LA RECLAMACIÓN. LAS LIMITACIONES ANTERIORES APLICAN INCLUSO SI CUALQUIER REMEDIO FRACASA EN SU PROPÓSITO ESENCIAL. 

14.3 Excepciones. Las exclusiones y limitaciones en la Sección 14.1 y Sección 14.2 no se aplican a las obligaciones del Proveedor bajo la Sección 13 (Indemnización) o en aquellos casos que la ley aplicable expresamente contradiga lo dispuesto en las secciones anteriores. 

17

Version Febrero 2025 

14.4 CERTIFICACIONES DIGITALES BUO S.A. de C.V. ES LA PROPIETARIA DE UNA PLATAFORMA DE GESTIÓN AUTOMATIZADA DE DATOS DE TALENTO HUMANO, POR LO QUE NO OFRECE NI PARTICIPA EN LA PRESTACIÓN DE SERVICIOS DE RECLUTAMIENTO, NÓMINA, PLANILLA, O SIMILAR. TAMPOCO MANTIENE NINGUNA RELACIÓN LABORAL CON LOS CANDIDATOS A COLABORADORES O COLABORADORES CUYOS DATOS SON PROCESADOS EN LA PLATAFORMA. LA PLATAFORMA Y LOS SERVICIOS ESTÁN DISEÑADOS PARA FACILITARLE A LAS EMPRESAS LA IDENTIFICACIÓN Y MEDICIÓN DE INFORMACIÓN CRÍTICA DE LOS COLABORADORES TALES COMO HABILIDADES, COMPORTAMIENTOS, INFORMACIÓN OPERATIVA Y DEMOGRÁFICA, CON EL OBJETIVO DE DETERMINAR FACTORES CRÍTICOS PARA EL ÉXITO, CRECIMIENTO, RETENCIÓN, CAPACITACIÓN Y OTRAS VARIABLES RELACIONADAS CON LA GESTIÓN DEL TALENTO, ASÍ COMO PARA FINES DE RECLUTAMIENTO. 

CERTIFICACIONES DIGITALES BUO S.A. de C.V. NO ES RESPONSABLE DE LOS ACTOS U OMISIONES DEL CLIENTE O USUARIOS AUTORIZADOS, DEL USO QUE HAGA, O LAS DECISIONES QUE TOME O DEJE DE TOMAR EL CLIENTE, CON BASE EN, O DERIVADAS DE, LAS RECOMENDACIONES, RESULTADOS, SALIDAS Y CUALQUIERA OTRO CONTENIDO O DATOS DERIVADOS DEL USO DE LA FUNCIONALIDAD DE IA O DE LOS SERVICIOS EN GENERAL. TAMPOCO SERÁ RESPONSABLE DE LA CALIDAD, EFECTIVIDAD, CULPA U OMISIÓN DE LOS USUARIOS AUTORIZADOS, CLIENTES Y SUS SERVICIOS PROPIOS, NI POR CUALQUIER ACCIÓN ILEGAL COMETIDA POR LOS USUARIOS AUTORIZADOS O EL CLIENTE. EL CLIENTE EN TODO MOMENTO EXONERA A CERTIFICACIONES DIGITALES BUO S.A. de C.V. DE CUALQUIER RECLAMO QUE SE RELACIONE CON ACTOS U OMISIONES PROPIAS DE USUARIOS AUTORIZADOS, ASÍ SEAN ACTOS U OMISIONES TOMADAS CON BASE EN LAS RECOMENDACIONES DEL SISTEMA, PLATAFORMA O SERVICIOS. 

15. Plazo y Terminación. 

15.1 Excepciones. El plazo de este Acuerdo es de un (1) año a partir de la fecha de la Orden de Compra o de la fecha de inicio del Acuerdo o subscripción indicado en dicha Orden, independientemente de la periodicidad del pago, según el Plan de Subscripción adquirido por el Cliente. 

15.2 Este Acuerdo se renovará automáticamente por el mismo plazo original, a menos que se termine antes conforme a cualquiera de las disposiciones expresas del Acuerdo, o salvo que alguna de las Partes notifique por escrito a la otra Parte su decisión de no renovar, al menos treinta (30) días antes de la expiración del término vigente. 

15.3 Terminación. Sin perjuicio de otras circunstancias ya mencionadas, este Acuerdo puede ser terminado en cualquier momento, y con ello la prestación de los Servicios, en los siguientes casos: 

18

Version Febrero 2025 

(a) por el Proveedor, efectivo con notificación escrita al Cliente, si el Cliente no paga cualquier cantidad debida bajo este Acuerdo, donde tal falta continúe por más de treinta (30) días después de la entrega de notificación escrita del Proveedor de dicha falta (“Falta de Pago”); 

(b) por cualquiera de las Partes, efectivo con notificación escrita a la otra Parte, si la otra Parte incumple sustancialmente este Acuerdo y tal incumplimiento: (i) es imposible de ser remediado; o (ii) siendo capaz de ser remediado, permanece sin remediar treinta (30) días después de que la Parte no infractora proporcione a la Parte infractora con notificación escrita de tal incumplimiento; 

(c) por el Proveedor, efectivo inmediatamente, si el Cliente: (i) se disuelve o liquida o toma cualquier acción corporativa para tal propósito; (ii) se vuelve insolvente o generalmente es incapaz de pagar sus deudas a medida que vencen; (iii) se convierte en sujeto de cualquier proceso concursal voluntario o involuntario bajo cualquier Ley concursal o insolvencia doméstica o extranjera; o (iv) solicita, o consiente, el nombramiento de un fideicomisario, receptor o custodio para una parte sustancial de su propiedad. 

15.4 Efecto de la Terminación o Expiración. 

(a) A la expiración o terminación anticipada de este Acuerdo: (i) todos los derechos, licencias y autorizaciones otorgados al Cliente en virtud del presente terminarán inmediatamente y el Cliente deberá (A) cesar inmediatamente todo uso y otras actividades con respecto a los Servicios y Materiales del Proveedor; (B) dentro de quince (15) días entregar al Proveedor, o a petición escrita del Proveedor destruir, y borrar permanentemente de todos los dispositivos y sistemas que el Cliente controle directa o indirectamente, los Servicios, los Materiales del Proveedor y la Información Confidencial del Proveedor, incluyendo todos los documentos, archivos, y materiales tangibles (y cualquier copia parcial y completa) que contengan, reflejen, incorporen, o se basen en lo anterior, ya sea que estén modificados o fusionados con otros materiales; y (C) certificar al Proveedor en un instrumento notarial firmado que ha cumplido con los requisitos de esta Sección 15.4; y 

(b) Todas las cantidades pagaderas por el Cliente al Proveedor de cualquier tipo son inmediatamente pagaderas y vencen a más tardar treinta (30) días después de la fecha efectiva de la expiración o terminación. 

(c) El Proveedor dejará inmediatamente de utilizar los Datos del Cliente y/o la Información confidencial del cliente y (i) devolverá al Cliente en plazo razonable, o destruirá a petición escrita del Cliente, todos los documentos y materiales tangibles que contengan, reflejen, incorporen o se basen en los Datos del Cliente o la Información confidencial del cliente; y (ii) borrará todos los Datos del Cliente y la Información confidencial del cliente de todos los sistemas que el Proveedor controle, todo lo anterior, salvo aquellos Datos del Cliente que sea estrictamente necesario conservar pero únicamente para fines de ejercer acciones legales o la defensa legal en un proceso de ese tipo, y por no más del plazo legal de prescripción aplicable, siempre que sea permitido por ley aplicable. 

19

Version Febrero 2025 

16. Ley aplicable. Este Contrato se regirá por las leyes sustantivas de los Estados Unidos Mexicanos. Todas las controversias que pudieren surgir entre las partes derivadas de este contrato, su interpretación, ejecución, terminación o consecuencias serán sometidas a los tribunales competentes de Ciudad de México, a cuyas normas las partes se someten en forma incondicional. 

17. MISCELÁNEOS. 

17.1 Contratistas Independientes. Las partes son empresas independientes. Ninguna de las partes es agente de la otra, y ninguna puede hacer compromisos en nombre de la otra. 

17.2 Divisibilidad. En la medida permitida por la ley aplicable, las partes renuncian a cualquier disposición de la ley que haría inválida o de otra manera inaplicable cualquier cláusula de este Acuerdo. En caso de que una disposición de este Acuerdo se considere inválida o de otro modo inaplicable, dicha disposición se interpretará para cumplir su propósito previsto en la máxima medida permitida por la ley aplicable, y las disposiciones restantes de este Acuerdo continuarán en plena vigencia y efecto. 

17.3 No Renuncia. Ninguna de las partes se considerará que ha renunciado a cualquiera de sus derechos bajo este Acuerdo por el transcurso del tiempo o por cualquier declaración o representación que no sea por un representante autorizado en una renuncia escrita explícita. Ninguna renuncia a una violación de este Acuerdo constituirá una renuncia a cualquier otra violación de este Acuerdo. 

17.4 Fuerza Mayor. Ningún retraso, falla o incumplimiento, aparte de un fallo en pagar las tarifas cuando se adeuden, constituirá una violación de este Acuerdo en la medida en que sea causado por epidemias, actos de guerra, terrorismo, huracanes, terremotos, otros actos de Dios o de la naturaleza, huelgas u otras disputas laborales graves, disturbios u otros actos de desorden civil, embargos, órdenes gubernamentales que respondan a cualquiera de los anteriores, u otras causas más allá del control razonable de la parte ejecutante. 

17.5 Acuerdo Completo. Este Acuerdo establece el acuerdo completo de las partes y reemplaza todas las escrituras, negociaciones y discusiones previas o contemporáneas con respecto a su materia. Ninguna de las partes ha confiado en dichas comunicaciones previas o contemporáneas. 

20