SYAGA AuditMicrosoft 365 Edition
Inicio Funcionalidades Seguridad Cómo funciona Tarifas
Iniciar sesión Iniciar mi diagnóstico gratuito

Condiciones Generales de Venta y de Servicio -- SYAGA Audit

Fecha de entrada en vigor: 25 de junio de 2026


Artículo 1 -- Identificación del editor

El servicio SYAGA Audit (accesible en la dirección syaga.eu) es editado y explotado por:

SYAGA CONSULTING, sociedad de responsabilidad limitada (SARL) con un capital social de 20 000 euros, inscrita en el Registro Mercantil y de Sociedades de Aix-en-Provence con el número SIREN 518 489 471, constituida el 08/12/2009.

Número de IVA intracomunitario: FR93 518489471.

Domicilio social: 2 Impasse Paul Langevin, 13110 Port-de-Bouc.

Administrador: Sébastien Questier.

Contacto: contact@syaga.fr.

En adelante denominada el Editor o el Prestador. El cliente profesional que contrata el servicio se denomina el Cliente. El Editor y el Cliente se denominan conjuntamente las Partes.


Artículo 2 -- Objeto y ámbito de aplicación

Las presentes Condiciones Generales de Venta y de Servicio (CGV) definen las condiciones en las que el Editor facilita al Cliente el acceso al servicio SYAGA Audit y las prestaciones asociadas.

Las CGV se aplican a todo pedido realizado por el Cliente y prevalecen sobre cualquier otro documento, salvo condiciones particulares firmadas entre las Partes (que prevalecen en caso de contradicción con las presentes). El servicio está destinado exclusivamente a Clientes profesionales que actúan en el marco de su actividad (relación B2B); no se ofrece a los consumidores en el sentido del Código de Consumo francés (Code de la consommation).

La contratación del servicio, en cualquier forma que sea (formulario en línea, aceptación electrónica, pago), implica la aceptación plena y sin reservas de las presentes CGV.


Artículo 3 -- Definiciones

  • Servicio: la plataforma SYAGA Audit, accesible en línea, que permite la auditoría de conformidad y de seguridad de un entorno Microsoft 365 en modo de solo lectura.
  • Tenant: el entorno Microsoft 365 del Cliente, tal como está configurado en Microsoft.
  • Informe de auditoría: el documento estructurado producido por el Servicio tras el análisis del Tenant.
  • Oferta Gratuita (Puntuación Gratuita): acceso limitado y sin compromiso, que permite obtener una puntuación de conformidad orientativa sin informe detallado completo ni acceso a las funcionalidades Pro.
  • Oferta Pro: acceso completo al Servicio, que incluye el informe detallado, las exportaciones y las funcionalidades avanzadas, mediante pago según el Artículo 5.
  • OAuth Microsoft: protocolo de autorización estándar utilizado para permitir que el Servicio acceda, en modo de solo lectura y con el consentimiento del Cliente, a los datos de configuración del Tenant a través de las API de Microsoft (Microsoft Graph).
  • Arquitectura efímera: la auditoría se ejecuta en memoria RAM en un contenedor de escaneo desechable (sin almacenamiento en disco). El informe se entrega una vez al Cliente y, a continuación, los datos brutos del escaneo (hallazgos, token de acceso) se purgan. El token de acceso de Microsoft se cifra en reposo (Fernet) y nunca se conserva tras la finalización de la auditoría. TTL de seguridad máximo: 2 horas.

Artículo 4 -- Descripción del servicio SYAGA Audit

SYAGA Audit es un servicio de auditoría de seguridad y de conformidad de entornos Microsoft 365, realizado en modo de solo lectura. El Servicio no realiza ninguna modificación de la configuración, los datos o los parámetros del Tenant del Cliente.

El servicio consiste en:

  • recopilar, en modo de solo lectura y a través de las API de Microsoft autorizadas por el Cliente mediante el flujo OAuth Microsoft, datos de configuración y de postura de seguridad del Tenant;
  • analizar estos datos a la luz de marcos de referencia públicos de buenas prácticas (en particular, a título indicativo y no exhaustivo: recomendaciones del INCIBE / CCN, principios del Reglamento (UE) 2016/679 RGPD, requisitos de la Directiva (UE) 2022/2555 NIS2);
  • entregar al Cliente un Informe de auditoría accesible en línea, acompañado de exportaciones según la oferta contratada.

El Servicio opera según una arquitectura efímera: ningún dato de configuración del Tenant se conserva en el lado del servidor tras la entrega del Informe. Únicamente se conservan los datos de facturación del Cliente (véase el Artículo 11).

4.1 Oferta Gratuita (Puntuación Gratuita)

El Editor ofrece un acceso gratuito que permite obtener una puntuación de conformidad orientativa sobre un perímetro limitado de controles. Este acceso se proporciona sin garantía de nivel de servicio y puede ser modificado o interrumpido por el Editor en cualquier momento, sin preaviso ni indemnización. No da lugar a la emisión de factura.

4.2 Oferta Pro

La Oferta Pro, mediante el pago previsto en el Artículo 5, da acceso al informe de auditoría completo, a las exportaciones, a las recomendaciones detalladas y a las funcionalidades avanzadas descritas en el sitio syaga.eu.

El alcance preciso de las verificaciones y los marcos de referencia cubiertos se describen en la documentación del Servicio. La cobertura de los controles no se garantiza como exhaustiva (véase el Artículo 10).

4.3 Limitaciones de uso

El Editor aplica un límite de 2 auditorías por día y por tenant con fines de protección contra los abusos y la sobrecarga técnica. Todo intento de eludir este límite constituye un incumplimiento de las presentes CGV.


Artículo 5 -- Precio, IVA y pago

5.1 Tarifa de la Oferta Pro. El precio de la Oferta Pro se fija en 499 euros sin impuestos (sin IVA) por auditoría (pago único). Este precio se muestra sin impuestos en el sitio syaga.eu.

5.2 IVA. El impuesto sobre el valor añadido (IVA) al tipo del 20 % se añade al precio sin impuestos para los Clientes establecidos en Francia, lo que eleva el precio con impuestos a 598,80 euros con IVA. Para los Clientes sujetos al IVA establecidos en otro Estado miembro de la Unión Europea, puede aplicarse el mecanismo de inversión del sujeto pasivo. El IVA se aplica de conformidad con la normativa: 20 % en Francia, inversión del sujeto pasivo para los profesionales establecidos en la Unión Europea que dispongan de un número de IVA válido.

5.3 Modalidad de pago. El pago se efectúa mediante tarjeta bancaria a través del proveedor de pago seguro Stripe, en el momento del pedido (pago al contado). Los datos de pago son tratados directamente por Stripe; el Editor no conserva los datos bancarios del Cliente. Se emite una factura y se transmite al Cliente tras el cobro.

5.4 Modificación de tarifas. El Editor se reserva el derecho de modificar sus tarifas. Toda modificación se comunica al Cliente antes de su entrada en vigor. No afecta a los pedidos ya abonados.

5.5 Penalizaciones por demora (B2B). De conformidad con los artículos L. 441-10 y siguientes del Código de Comercio francés (Code de commerce), toda demora en el pago entre profesionales conlleva de pleno derecho la aplicación de penalizaciones por demora al tipo legal en vigor, así como la indemnización global legal por gastos de cobro de 40 euros.


Artículo 6 -- Acceso al servicio y conexión OAuth Microsoft

El acceso al Servicio requiere que el Cliente disponga de un entorno Microsoft 365 activo y que consienta, a través del flujo OAuth Microsoft estándar, la concesión de los permisos necesarios para la auditoría, según el principio de mínimo privilegio (los permisos más restringidos propuestos por Microsoft para cada perímetro). Este consentimiento es revocable en cualquier momento desde el portal Azure Active Directory / Entra ID del Cliente.

El Editor no almacena ni las credenciales de Microsoft del Cliente ni su contraseña. El token de acceso OAuth proporcionado por Microsoft se cifra en reposo (Fernet) y se utiliza únicamente durante la duración de la auditoría. Se purga en el momento de la entrega del Informe. El Cliente es responsable de las autorizaciones que concede y puede revocarlas en cualquier momento.


Artículo 7 -- Entrega

Los entregables del servicio SYAGA Audit son:

  • un Informe de auditoría accesible en línea en la plataforma del Editor;
  • exportaciones del informe en los formatos disponibles según la oferta contratada.

La entrega se considera realizada en el momento de la puesta a disposición del Informe en línea al Cliente. Los plazos de realización de la auditoría son orientativos y dependen en particular de la disponibilidad de los accesos facilitados por el Cliente y de la carga de los sistemas.


Artículo 8 -- Duración y resolución

8.1 Prestación puntual (Oferta Pro, pago único). La prestación finaliza con la entrega del Informe y con la expiración del periodo de acceso asociado a la auditoría realizada, sin formalidad alguna.

8.2 Resolución por incumplimiento. En caso de incumplimiento grave de una de las Partes no subsanado en un plazo de treinta (30) días naturales tras un requerimiento que haya quedado sin efecto, la otra Parte puede resolver de pleno derecho, sin perjuicio de cualesquiera daños y perjuicios.

8.3 Efectos de la finalización del contrato. Al finalizar el contrato, se suspende el acceso al Servicio. El destino de los datos del Cliente se rige por el DPA disponible en la dirección dpa.html.


Artículo 9 -- Obligaciones de las Partes

9.1 Obligaciones del Editor. El Editor se compromete a prestar el Servicio con diligencia, conforme a las reglas del arte y en modo de solo lectura, y a aplicar medidas técnicas y organizativas apropiadas para la seguridad de los datos tratados, de conformidad con el artículo 32 del RGPD.

9.2 Obligaciones del Cliente. El Cliente se compromete a:

  • facilitar los accesos y autorizaciones necesarios para la realización de la auditoría y disponer de la facultad legal para concederlos;
  • garantizar la exactitud de la información comunicada;
  • utilizar el Servicio de conformidad con su finalidad y con la normativa aplicable;
  • no atentar contra la seguridad o la integridad del Servicio.

El Cliente sigue siendo el único responsable de la aplicación efectiva de las recomendaciones derivadas del Informe de auditoría.


Artículo 10 -- Responsabilidad y limitaciones

10.1 Naturaleza de la prestación. El Servicio SYAGA Audit constituye una ayuda para la evaluación y la documentación de la postura de seguridad y de conformidad del Cliente. No constituye ni una garantía de conformidad normativa ni una garantía de seguridad absoluta del entorno Microsoft 365 del Cliente. El Informe refleja un estado constatado en un momento dado, sobre la base de los datos accesibles en modo de solo lectura. No sustituye a un análisis jurídico individualizado, a una certificación ni a una homologación.

10.2 Obligación de medios. El Editor está sujeto a una obligación de medios. No podrá ser considerado responsable de las consecuencias de una brecha de seguridad, de una no conformidad, de un incidente o de un siniestro que afecte al entorno del Cliente.

10.3 Limitación de responsabilidad. Dentro de los límites permitidos por la ley aplicable entre profesionales, la responsabilidad total del Editor se limita al importe de las sumas efectivamente abonadas por el Cliente en concepto de la prestación en cuestión durante los doce (12) meses anteriores al hecho generador. El Editor no es responsable de los daños indirectos (pérdida de explotación, pérdida de datos, pérdida de volumen de negocio, daño a la imagen). Esta cláusula es válida entre profesionales sin perjuicio de las normas de orden público aplicables.

10.4 Disponibilidad. El Editor se esfuerza por garantizar la disponibilidad del Servicio. A falta de un anexo SLA independiente, no se garantiza ningún compromiso de disponibilidad cuantificado y el Servicio se presta tal cual, sin perjuicio de las obligaciones legales imperativas.

10.5 Fuerza mayor. Ninguna de las Partes podrá ser considerada responsable de un incumplimiento resultante de un caso de fuerza mayor en el sentido del artículo 1218 del Código Civil francés (Code civil).


Artículo 11 -- Protección de los datos personales

El tratamiento de los datos de carácter personal se efectúa de conformidad con el Reglamento (UE) 2016/679 (RGPD) y con la Ley francesa n.° 78-17 de 6 de enero de 1978 modificada.

11.1 Funciones. Para los datos recopilados en el Tenant del Cliente durante la auditoría, el Editor actúa en calidad de encargado del tratamiento del Cliente (responsable del tratamiento) en el sentido del artículo 28 del RGPD. Un Acuerdo de Tratamiento de Datos (DPA) que regula este encargo del tratamiento está disponible en la dirección dpa.html y se considera aceptado por el Cliente de forma concomitante a las presentes CGV.

11.2 Datos de cuenta y de facturación. Para los datos recopilados directamente del Cliente (identidad, correo electrónico, facturación), el Editor actúa en calidad de responsable del tratamiento, de conformidad con su política de privacidad disponible en la dirección confidentialite.html.

11.3 Arquitectura efímera. Los datos de configuración del Tenant (hallazgos, token de acceso) se purgan en el momento de la entrega del Informe. Únicamente se conservan los datos estrictamente necesarios para la facturación, de conformidad con las obligaciones legales.

11.4 Cookies. El sitio syaga.eu utiliza únicamente cookies estrictamente necesarias para el funcionamiento del Servicio (seguridad anti-bot, sesión). No se deposita ninguna cookie publicitaria ni analítica de terceros. Estas cookies están exentas de consentimiento previo de conformidad con las directrices de la AEPD.

11.5 Alojamiento. Los datos se alojan en Francia, en la infraestructura de OVH (Francia) operada para el Editor (SYAGA CONSULTING).


Artículo 12 -- Propiedad intelectual

La plataforma SYAGA Audit, sus componentes de software, su motor de análisis y de auditoría, su documentación, sus metodologías, sus marcas y sus contenidos siguen siendo propiedad exclusiva del Editor. Ninguna disposición de las CGV implica cesión de derechos de propiedad intelectual en favor del Cliente.

El Cliente disfruta de un derecho de uso personal, no exclusivo e intransferible del Servicio y de los Informes, para sus necesidades internas, durante la duración del contrato. Las exportaciones del Informe pueden ser conservadas por el Cliente al término de la prestación para sus propias necesidades de documentación interna. Los datos del Cliente (datos de su Tenant) siguen siendo de su propiedad.


Artículo 13 -- Derecho de desistimiento (B2B)

Al estar el Servicio destinado exclusivamente a Clientes profesionales que actúan en el marco de su actividad (relación B2B), el derecho de desistimiento previsto por el Código de Consumo francés (Code de la consommation) en favor de los consumidores no se aplica.

Al actuar el Cliente en calidad de profesional, las disposiciones protectoras del consumidor, entre ellas el artículo L.221-3 del Código de Consumo francés (Code de la consommation), no se aplican.

Garantía de buen funcionamiento (nueva ejecución, reembolso excepcional). SYAGA Consulting se compromete a entregar una auditoría funcional y un informe explotable en el plazo anunciado. En caso de dificultad, el Cliente lo comunica a SYAGA Consulting por correo electrónico a contact@syaga.fr en un plazo de catorce (14) días; SYAGA Consulting procede con carácter prioritario a la nueva ejecución de la auditoría y a la asistencia necesaria hasta la entrega de un informe conforme. Un reembolso solo se produce con carácter excepcional y únicamente cuando se establece objetivamente, mediante elementos tangibles, o bien (i) que la recopilación de los datos o la producción de un informe explotable es imposible (por ejemplo, una modificación de las interfaces (API) de Microsoft que impida la recopilación y dé lugar a un informe carente de contenido), o bien (ii) que el informe no ha podido entregarse en un plazo manifiestamente excesivo con respecto al plazo anunciado (la auditoría, normalmente realizada en unas pocas decenas de minutos, sin llegar a completarse tras un plazo irrazonable). Fuera de estos casos objetivamente probados, al haberse ejecutado el servicio y entregado el informe, no se debe ningún reembolso; el simple cambio de opinión o la no utilización del informe no constituyen un motivo.

Al ser la Oferta Pro un pago único por una prestación puntual, no se debe ningún reembolso tras la ejecución del Informe.


Artículo 14 -- Confidencialidad

Cada Parte se compromete a mantener confidencial la información no pública intercambiada en el marco del contrato, durante su duración y durante un periodo de tres (3) años tras su término, salvo la información que se haya hecho pública sin culpa de la Parte receptora.


Artículo 15 -- Derecho aplicable y jurisdicción competente

Las presentes CGV se rigen por el Derecho francés.

En caso de litigio, y a falta de resolución amistosa previa en un plazo de treinta (30) días a partir de la notificación de la controversia, se atribuye competencia exclusiva a los tribunales de la jurisdicción de Aix-en-Provence, sin perjuicio de las normas de orden público aplicables a los litigios transfronterizos.


Artículo 16 -- Disposiciones diversas

Si una estipulación de las CGV fuera declarada nula o inaplicable por una jurisdicción competente, las demás estipulaciones permanecen en vigor. La tolerancia por una de las Partes de un incumplimiento de la otra no constituye renuncia a sus derechos. Las CGV constituyen la integridad del acuerdo entre las Partes sobre su objeto y sustituyen a todo acuerdo anterior.


Referencias legales

  • Reglamento (UE) 2016/679 (RGPD), artículos 13, 14, 28, 32: EUR-Lex CELEX:32016R0679
  • Ley francesa n.° 78-17 de 6 de enero de 1978 modificada (Informatique et Libertés): Légifrance
  • Código de Comercio francés (Code de commerce), art. L.441-10 y ss. (penalizaciones por demora B2B): Légifrance
  • Código Civil francés (Code civil), art. 1218 (fuerza mayor)
  • AEPD, directrices sobre cookies: cnil.fr
SYAGA Audit
Seguridad Privacidad Condiciones de uso DPA Aviso legal © 2026 SYAGA