¿Cómo podemos ayudarle?

Audite a fondo su software y su alcance tecnológico con Vaultinum. Plataforma segura en línea. Escaneo completo del código fuente.

FAQ | Due Diligence Tecnológica | Vaultinum

La Due Diligence Tecnológica es un proceso que permite a un inversor o a un desarrollador/propietario de software auditar su tecnología con el fin de identificar riesgos y vulnerabilidades.

Nuestro escáner de código fuente lee cada línea del código cargado en la plataforma de Vaultinum e identifica los riesgos en las siguientes áreas: riesgos relacionados con la propiedad intelectual y el uso de software de código abierto, con la ciberseguridad y con la calidad, el mantenimiento y la escalabilidad del software.

¿Qué tipos de vulnerabilidades puede identificar el escaneado de código fuente?

La solución de Due Diligence Tecnológica completa de Vaultinum propone una combinación única de cuestionarios de evaluación en línea (auditorías), un escaneo del código fuente y la información contextualizada de un experto en TI, y todo el proceso dura aproximadamente 3 semanas.

¿Cuánto dura una Due Diligence Tecnológica completa?

Las auditorías tecnológicas de Vaultinum son muy flexibles y se adaptan a sus necesidades y presupuesto. Si desea una comprensión profunda de la calidad de la tecnología que ha desarrollado o está pensando en comprar, entonces recomendamos la versión completa de Due Diligence Tecnológica. Sin embargo, también puede optar por algunas auditorías específicas, centradas únicamente en la propiedad intelectual, la ciberseguridad y la escalabilidad, o incluso optar por la modalidad de evaluación online independiente. Para obtener un presupuesto, póngase en contacto con nuestro equipo.

¿Tengo que hacer la Due Diligence Tecnológica completa o hay una opción más sencilla?

Desde 1976, hemos ayudado a miles de creadores digitales, empresas e inversores a asegurar sus innovaciones proporcionando soluciones para proteger su propiedad intelectual, garantizar la continuidad de su actividad empresarial y reducir los riesgos cibernéticos y de software.

Descubre y crea tu cuenta en la plataforma Vaultinum, un tercero de confianza especializado en la protección y auditoría de software. Soluciones de Depósito, Contrato de Escrow y Due Diligencia Tecnológica

FAQ | Como empezar | Vaultinum

Para crear una cuenta, vaya a vaultinum.com y haga clic en iniciar sesión (acceso) en la parte superior derecha del sitio web. También puedes acceder directamente haciendo clic sobre login. A continuación, sólo tienes que seguir los pasos indicados.

¿Cómo puedo crear una cuenta en Vaultinum?

Vaultinum es una plataforma de colaboración que permite al titular de la cuenta invitar a otras personas a unirse. Esto puede ser necesario cuando se ejecuta una auditoría en línea, por ejemplo, ya que algunas preguntas requieren de la intervención de diferentes personas para responder (director de tecnología, jefe de asuntos legales, etc).

¿Puedo dar acceso a mis colegas o partes interesadas?

En Vaultinum, hemos estado alojando y protegiendo los códigos fuente durante más de 40 años. Preservar el secreto y la confidencialidad de los activos de nuestros clientes ha sido siempre nuestra mayor prioridad. Contamos con la certificación ISO 27001 y nuestros servidores están ubicados en Europa. Todos y cada uno de los códigos fuente y activos que recibimos en nuestra plataforma son inmediatamente encriptados utilizando el algoritmo AES256 para una máxima seguridad.

¿Es seguro subir mi código fuente a la plataforma de Vaultinum?

Proteja la continuidad de su negocio y acceda al código fuente del software en caso de quiebra del proveedor o fallo del servicio

FAQ | Contrato de Escrow en linea | Vaultinum

Un acuerdo de Software Escrow es un contrato entre un vendedor de software, su cliente y un agente de custodia (Vaultinum), que permite al cliente acceder al código fuente del software bajo algunas condiciones específicas, como la quiebra del vendedor o la incapacidad de mantener el software. Estas condiciones se denominan condiciones de liberación y son negociadas por las partes en el contrato. Una vez firmado el contrato, el vendedor de software hace un depósito de su código fuente con el agente de custodia. El agente de custodia sólo liberará el código fuente al cliente si se da una de las condiciones de liberación acordadas. Un contrato de Software Escrow aporta seguridad y tranquilidad al cliente al garantizar la continuidad de su software crítico para la empresa.

Dependiendo del tipo de software, esta es la lista de los elementos que Vaultinum suele recomendar para el escrow.

Para el software ON PREMISE (en local) el código fuente, objetos del código, el código ejecutable, la documentación técnica utilizada para diseñar y producir el software, las herramientas necesarias para desarrollar, compilar y/o desplegar el software.

Para SAAS : Códigos de acceso a la plataforma, procedimiento de despliegue (documentación escrita, infraestructura como código o paquete de máquinas AMI), documentación (guías de usuario, técnicas o de despliegue, contratos con proveedores de servicios en la nube o gestionados), base de datos si está dedicada a un solo cliente o base de datos común a varios clientes si es posible una división por cliente.

¿Qué debe incluirse en un Software Escrow?

Como para cualquier contrato, suele haber un periodo de negociación antes de que las partes se pongan de acuerdo sobre los términos del contrato y lo firmen. No hay excepción para un acuerdo de Software Escrow. Por lo tanto, el tiempo que se tarda en firmar un acuerdo de Software Escrow puede variar desde unos pocos días hasta un par de meses, dependiendo de la facilidad con la que ambas partes se pongan de acuerdo sobre los términos del contrato. En todo caso, en Vaultinum facilitamos un contrato base que contiene las cláusulas comunes a este tipo de acuerdos y que se puede utilizar directamente.

¿Cuánto tiempo se tarda en firmar un Software Escrow?

Si una de las condiciones de liberación acordadas ocurre, entonces el beneficiario tiene derecho a pedir a Vaultinum que le libere el código fuente. Sin embargo, en Vaultinum tenemos un procedimiento de acceso muy estricto que implica varios pasos de verificación. En primer lugar, el beneficiario debe notificar a Vaultinum y presentar el acuerdo de custodia del software junto con una licencia válida entre él y el proveedor y una prueba de que se ha cumplido la condición de liberación. A continuación, una comisión de acceso revisará los documentos aportados y decidirá si son suficientes para conceder el acceso en el marco de la custodia de software.

¿Qué ocurre cuando se dan las condiciones de liberación acordadas en un acuerdo de custodia?

La respuesta corta es: depende. En algunos casos, el proveedor de software asume el coste de la custodia de software, en otros será responsabilidad del cliente y, a veces, los honorarios pueden incluso compartirse entre el proveedor de software y el beneficiario. Todo depende de lo que se haya negociado entre ambas partes y del tipo de software escrow requerido. Si el beneficiario solicita un escrow verificado o controlado, lo más probable es que el coste adicional sea soportado por el beneficiario.

Responder a todas las preguntas sobre los derechos de autor del software. Cómo protegerlo con un depósito de Vaultinum. Plataforma segura, certificación ISO27001.

FAQ | Deposito de PI | Vaultinum

Un depósito de código fuente es un proceso que permite al propietario de un software, un código fuente o cualquier otro activo digital proteger la propiedad intelectual del activo. Una vez que el código fuente ha sido depositado en la plataforma Vaultinum, entregamos un certificado de depósito, con un sello de tiempo, que puede ser utilizado en todos los tribunales que han firmado el Convenio de Berna en caso de infracción de derechos de autor.

¿Qué es un depósito de código fuente?

El software y los códigos fuente están protegidos por los derechos de autor. Esto significa que desde el momento en que el código fuente existe, los derechos de propiedad intelectual de este código fuente pertenecen a su autor. Sin embargo, suele ser una buena práctica asociar el código fuente con una fecha de creación irrefutable, con el fin de proporcionar una prueba en caso de infracción de los derechos de autor. La mejor manera de proporcionar esta prueba es hacer un depósito en un tercero de confianza como Vaultinum, que proporcionará un certificado y una marca de tiempo para este depósito.

¿Cómo puedo proteger los derechos de autor del código fuente de mi software?

Vaultinum está especializado en la protección de activos digitales. Por lo tanto, es posible realizar un depósito para cualquier tipo de creación digital que necesite una prueba digital: código fuente, bases de datos, sitios web, aplicaciones móviles, creaciones y planos en 3D, libros de laboratorio, procesos, métodos, documentación técnica, etc. Los activos deben estar en formato digital, ya que vaultinum no acepta depósitos físicos.

¿Qué elementos pueden ser depositados y protegidos por Vaultinum?

Una vez cargado en los servidores de Vaultinum, el código fuente es inmediatamente sellado, encriptado mediante cifrado asimétrico, y archivado en los servidores de Vaultinum, alojados en Suiza.

¿Dónde se almacena mi código fuente después de un depósito?

Sí, un certificado de depósito de propiedad intelectual de Vaultinum será reconocido como prueba de tiempo por los 181 tribunales que han firmado el Convenio de Berna (entre ellos España). El Convenio de Berna, creado en 1886, establece cómo deben protegerse las "obras del espíritu" y los derechos de sus autores. Cualquier producción en los ámbitos literario, científico y artístico, incluidos los códigos fuente de los programas informáticos, está por tanto protegida por el Convenio de Berna.

¿Un depósito en Vaultinum es reconocido como prueba en todos los países?

Vaultinum

Depósito de PI

Contrato De Escrow

Due Diligence Tecnológica

Auditoría PI

Ciber Auditoría

Auditoría de escalabilidad

Auditoría ESG

Sellado De Tiempo Certificado

Soluciones

Una solución para cada necesidad

Blog

Recursos

Más información

Sobre Nosotros

Contacto

Idioma

Este sitio web utiliza cookies para mejorar la experiencia del usuario. Puede obtener más información sobre cómo tratamos sus datos en nuestro aviso legal. 

Utilice el mapa del sitio para encontrar lo que busca en el sitio de Vaultinum e ir directamente a las secciones que desee.

FAQ Due Diligence Tecnológica

Due Diligence Tecnológica

¿Qué es la Due Diligence tecnológica?

¿Qué tipos de vulnerabilidades puede identificar el escaneado de código fuente?

¿Cuánto dura una Due Diligence Tecnológica completa?

¿Tengo que hacer la Due Diligence Tecnológica completa o hay una opción más sencilla?