Términos de Servicio

Última actualización: 14 de marzo de 2026

1. Aceptación de los términos

Al acceder o utilizar la plataforma Gerion disponible en gerion.dev, la API de Gerion, el CLI de Gerion o cualquier servicio relacionado (conjuntamente, el "Servicio"), aceptas quedar vinculado por estos Términos de Servicio ("Términos"). Si actúas en nombre de una organización, declaras tener autoridad para vincular a dicha organización.

Si no aceptas estos Términos, no debes utilizar el Servicio.

2. Definiciones

• "Gerion": la entidad que opera el Servicio.
• "Servicio": la plataforma SaaS de ASPM en gerion.dev, la API REST, el CLI de Gerion y la documentación asociada.
• "CLI": el software de línea de comandos de Gerion, distribuido como open source en github.com/gerion-appsec/gerion-cli.
• "Cliente": la persona o entidad que contrata una suscripción de pago al Servicio.
• "Usuario": cualquier persona que acceda al Servicio bajo la cuenta de un Cliente.
• "Datos de Análisis": los datos que el CLI envía a la plataforma para cada hallazgo detectado — severidad, tipo de escáner, ruta de archivo, número de línea, mensaje de la regla, fragmento de código de contexto (las líneas relevantes alrededor del problema) y sugerencia de corrección cuando esté disponible. Para hallazgos de tipo secreto, el valor se transmite redactado. Incluye también metadatos de git (rama, commit, autor), variables de entorno de sistema del CI/CD que identifican el contexto del workflow (p.ej. GITHUB_REPOSITORY, GITHUB_REF, BUILD_URL) e impacto financiero calculado. Excluye expresamente ficheros de código fuente completos y variables de entorno definidas por el usuario.
• "Contenido del Cliente": los Datos de Análisis y cualquier otra información que el Cliente cargue o transmita a través del Servicio.

3. Descripción del Servicio

Gerion es una plataforma de Application Security Posture Management (ASPM) que integra cuatro escáneres de seguridad open source (Opengrep para SAST, OSV-Scanner para SCA, Gitleaks para detección de secretos y KICS para IaC) y normaliza su salida en un modelo unificado de hallazgos con métricas de impacto financiero.

El CLI de Gerion se ejecuta dentro de la infraestructura CI/CD del Cliente. Los escáneres analizan el código fuente localmente; únicamente los Datos de Análisis (tal y como se definen en la sección 2) se transmiten a la plataforma. Los ficheros de código fuente completos del Cliente nunca salen de su red.

El Servicio se encuentra actualmente en fase de Early Access. Durante esta fase, las funcionalidades, precios e interfaces pueden cambiar. Notificaremos los cambios relevantes con antelación razonable.

4. Cuentas y seguridad

Para acceder al Servicio es necesario crear una cuenta. El Cliente es responsable de:

• Mantener la confidencialidad de las credenciales de acceso y las API Keys.
• Notificar a Gerion de inmediato ante cualquier uso no autorizado de su cuenta en hola@gerion.dev.
• Todos los actos realizados bajo su cuenta, con independencia de quién los ejecute.

Gerion puede suspender cuentas con indicios razonables de uso no autorizado o incumplimiento de estos Términos.

5. Planes de suscripción y facturación

El Servicio se ofrece en distintos planes de suscripción según el número de repositorios activos escaneados al mes. Todos los planes incluyen acceso a las mismas funcionalidades de la plataforma; la diferencia entre tiers es el límite de repositorios y el nivel de soporte.

• Ciclo de facturación: mensual o anual, según el plan elegido. Los planes anuales se facturan por adelantado.
• Renovación automática: las suscripciones se renuevan automáticamente al final de cada período salvo cancelación previa.
• Cambios de plan: los upgrades son efectivos de inmediato, con prorrateo del período en curso. Los downgrades son efectivos al inicio del siguiente período de facturación.
• Impuestos: los precios publicados no incluyen IVA u otros impuestos aplicables, que se añadirán según la legislación correspondiente.
• Retrasos en el pago: Gerion se reserva el derecho a suspender el acceso al Servicio ante impagos, previa notificación con al menos 10 días de antelación.

6. Política de reembolsos

Los pagos realizados no son reembolsables con carácter general. Como excepción, se emitirá un reembolso proporcional si Gerion interrumpe el Servicio de forma permanente con menos de 30 días de preaviso, o si se produce una indisponibilidad prolongada del Servicio atribuible a Gerion que supere el SLA acordado en el plan del Cliente.

Para los planes de pago mensual, podrás cancelar en cualquier momento con efecto al final del período en curso. Para los planes anuales, la cancelación tiene efecto al vencimiento del año en curso.

7. Licencia de uso del Servicio

Sujeto al cumplimiento de estos Términos y al pago de la suscripción correspondiente, Gerion otorga al Cliente una licencia limitada, no exclusiva, no transferible e intransferible para acceder al Servicio y utilizarlo durante la vigencia de la suscripción, únicamente para sus fines internos de seguridad de software.

8. CLI de código abierto

El CLI de Gerion es software libre distribuido bajo la licencia de código abierto publicada en el repositorio github.com/gerion-appsec/gerion-cli. Los derechos de uso del CLI se rigen por dicha licencia, con independencia de si el Cliente dispone de suscripción activa a la plataforma.

La plataforma SaaS de Gerion (dashboard, API, motor de impacto financiero) no es software libre y está protegida por las leyes de propiedad intelectual aplicables.

Las herramientas open source orquestadas por el CLI (Opengrep, OSV-Scanner, Gitleaks, KICS) son proyectos independientes con sus propias licencias y, potencialmente, su propia telemetría. Gerion no controla dicha telemetría. El Cliente es responsable de revisar las condiciones de uso y las políticas de privacidad de cada herramienta en el contexto de su propia infraestructura.

9. Uso aceptable

El Cliente se compromete a utilizar el Servicio únicamente para fines legítimos de seguridad de software y no a:

• Utilizar el Servicio para analizar repositorios o sistemas de terceros sin autorización expresa.
• Intentar eludir los controles de acceso, explotar vulnerabilidades de la plataforma o realizar pruebas de penetración sobre la infraestructura de Gerion sin autorización previa por escrito.
• Utilizar el Servicio para actividades ilegales, incluidas la vulneración de derechos de propiedad intelectual o la violación de normativas de protección de datos.
• Realizar ingeniería inversa, descompilar o desensamblar el software de la plataforma SaaS.
• Revender, sublicenciar o transferir el acceso al Servicio a terceros.
• Generar cargas artificiales sobre la infraestructura del Servicio que degraden la experiencia de otros usuarios.

10. Propiedad intelectual

Gerion conserva todos los derechos de propiedad intelectual sobre la plataforma SaaS, la API, la documentación y cualquier software propietario asociado al Servicio, incluidos los derechos sobre el nombre, logotipos y marca Gerion.

El Cliente conserva todos los derechos sobre el Contenido del Cliente. Al utilizar el Servicio, el Cliente otorga a Gerion una licencia limitada para procesar el Contenido del Cliente con el único fin de prestar el Servicio.

Gerion no adquiere ningún derecho sobre el código fuente del Cliente. Por diseño de la arquitectura, el código fuente nunca se transmite a Gerion.

11. Confidencialidad

Cada parte se compromete a mantener la confidencialidad de la información no pública de la otra parte y a no divulgarla a terceros sin consentimiento previo, salvo cuando sea exigido por ley. Los Datos de Análisis del Cliente son considerados información confidencial del Cliente.

Gerion tratará los Datos de Análisis únicamente conforme a lo establecido en su Política de Privacidad y, para clientes empresariales, en el Acuerdo de Procesamiento de Datos (DPA) aplicable.

12. Tratamiento de datos personales

En la medida en que el procesamiento de los Datos de Análisis implique datos personales bajo el RGPD (por ejemplo, autores de commits), Gerion actúa como encargado del tratamiento y el Cliente como responsable. Las condiciones de dicho procesamiento se rigen por nuestra Política de Privacidad. Los clientes Enterprise pueden solicitar un Acuerdo de Procesamiento de Datos (DPA) específico escribiendo a privacidad@gerion.dev.

13. Disponibilidad del Servicio

Gerion se compromete a ofrecer una disponibilidad razonable del Servicio. Durante la fase de Early Access no se garantiza un SLA específico. Para los planes de pago en disponibilidad general, el objetivo de disponibilidad mensual es del 99,5 %, excluyendo mantenimientos programados comunicados con al menos 24 horas de antelación.

En caso de incidencias críticas, Gerion comunicará el estado del Servicio a través de los canales habituales.

14. Exclusión de garantías

El Servicio se proporciona "tal cual" y "según disponibilidad". En la máxima medida permitida por la ley aplicable, Gerion excluye toda garantía expresa o implícita, incluidas las de comerciabilidad, adecuación para un fin particular o no infracción de derechos de terceros.

Gerion no garantiza que el Servicio detecte todas las vulnerabilidades existentes en el código del Cliente, ni que los hallazgos estén libres de falsos positivos o falsos negativos. Los resultados del Servicio son orientativos y no sustituyen una auditoría de seguridad profesional.

15. Limitación de responsabilidad

En la máxima medida permitida por la ley, la responsabilidad total de Gerion ante el Cliente por cualquier reclamación derivada del uso del Servicio no superará el importe abonado por el Cliente en los 12 meses anteriores al hecho que origine la reclamación.

Gerion no será responsable de daños indirectos, incidentales, especiales, consecuentes ni punitivos, incluidos lucro cesante o pérdida de datos, aunque hubiera sido advertida de la posibilidad de tales daños.

Las exclusiones anteriores no se aplican en caso de dolo o negligencia grave de Gerion, ni en las materias en que la limitación de responsabilidad esté prohibida por ley.

16. Indemnización

El Cliente se compromete a indemnizar y eximir de responsabilidad a Gerion frente a cualquier reclamación, daño, pérdida o gasto (incluidos honorarios legales razonables) derivados de: (i) el incumplimiento de estos Términos por parte del Cliente; (ii) el uso del Servicio en infracción de la normativa aplicable; o (iii) reclamaciones de terceros relacionadas con el Contenido del Cliente.

17. Resolución y suspensión

El Cliente puede cancelar su suscripción en cualquier momento desde el panel de administración de su cuenta o contactando con hola@gerion.dev.

Gerion puede suspender o resolver el acceso al Servicio si el Cliente incumple materialmente estos Términos y no subsana el incumplimiento en los 15 días siguientes a la notificación. En caso de uso fraudulento o actividades que pongan en riesgo la seguridad de la plataforma, Gerion puede suspender el acceso de forma inmediata.

Tras la resolución, el Cliente tendrá 90 días para exportar sus Datos de Análisis. Transcurrido dicho plazo, los datos serán eliminados conforme a la política de retención.

18. Modificación de los Términos

Gerion puede modificar estos Términos periódicamente. Los cambios materiales se notificarán por correo electrónico con al menos 30 días de antelación. El uso continuado del Servicio tras la entrada en vigor de los nuevos Términos constituye la aceptación de los mismos. Si el Cliente no acepta los cambios, podrá cancelar su suscripción antes de la fecha de entrada en vigor sin penalización.

19. Ley aplicable y jurisdicción

Estos Términos se rigen por la legislación española. Para la resolución de cualquier controversia que no pueda resolverse amistosamente, las partes se someten a la jurisdicción de los juzgados y tribunales de Madrid, España, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

20. Disposiciones generales

• Acuerdo completo: estos Términos, junto con la Política de Privacidad y cualquier acuerdo adicional firmado entre las partes, constituyen el acuerdo completo entre el Cliente y Gerion en relación con el Servicio.
• Divisibilidad: si alguna cláusula de estos Términos fuera declarada nula o inaplicable, el resto de los Términos permanecerá en vigor.
• No renuncia: el hecho de que Gerion no ejercite algún derecho o acción previsto en estos Términos no constituirá renuncia a dicho derecho o acción.
• Cesión: el Cliente no podrá ceder sus derechos u obligaciones bajo estos Términos sin el consentimiento previo y por escrito de Gerion. Gerion podrá ceder estos Términos en el contexto de una fusión, adquisición o venta de activos, notificándolo al Cliente.

21. Contacto

Para cualquier consulta sobre estos Términos:

• Email: hola@gerion.dev
• Web: gerion.dev