Política de revocación

Esta política regula los supuestos, el procedimiento y las consecuencias de la revocación de un certificado UareSAFE emitido por SOLUCIONES CUATROOCHENTA, S.A. (Sofistic). Complementa lo dispuesto en las Condiciones Generales del Servicio.

Los siguientes supuestos provocan la revocación automática del certificado, sin período de gracia previo:

• Presencia del dominio en Google Safe Browsing o en listas negras equivalentes.
• Detección de malware activo, phishing o distribución de software malicioso desde el dominio certificado.
• Sanción firme por fraude o delitos económicos del titular del dominio o de la sociedad asociada.
• Certificado TLS expirado, inválido o sustituido por uno no fiable durante más de 72 horas.
• CVE crítico (CVSS ≥ 9.0) sin parchear transcurridos más de 30 días desde su divulgación pública.
• Investigación criminal activa contra el titular relacionada con la operación del sitio.
• Falsificación, manipulación o uso indebido del widget UareSAFE o de la API de verificación.
• Uso del sello en dominios no certificados o su cesión no autorizada a terceros.
• Impago reiterado del importe del servicio tras dos avisos de regularización.
• Detección de datos falsos o manipulados durante el proceso de verificación legal o técnica.

Los siguientes supuestos provocan la suspensión del certificado, con 30 días naturales para remediar antes de que se convierta en revocación:

• Caída del score por debajo del umbral mínimo del tier certificado.
• Expiración o degradación no crítica del certificado TLS.
• Desaparición de la política de privacidad, aviso legal o política de cookies obligatorios.
• Cambios en la titularidad registrada del dominio sin notificación previa.
• Uptime inferior al exigido por el tier durante dos meses consecutivos.
• Desconfiguración de controles de seguridad previamente presentes (headers, SPF/DKIM/DMARC, etc.).

1. Detección. El sistema de monitorización continuo de UareSAFE o una notificación externa identifica un supuesto de suspensión o revocación.
2. Notificación al cliente. Sofistic comunica al cliente la incidencia por correo electrónico al contacto registrado, indicando el motivo, las evidencias recopiladas y el plazo para remediar (si aplica).
3. Período de gracia (solo suspensiones). El cliente dispone de 30 días naturales para subsanar el incumplimiento y solicitar una nueva verificación.
4. Verificación de la remediación. Sofistic repite los controles afectados. Si el resultado es satisfactorio, el certificado vuelve al estado activo.
5. Revocación efectiva. Si el plazo expira sin remediar, o si la causa es de revocación inmediata, el widget pasa al estado revocado y el certificado queda marcado como inválido en el verificador público.
6. Registro público. La revocación queda reflejada en la consulta de verificación pública del dominio para garantizar la trazabilidad frente a terceros.

• El widget UareSAFE mostrará el estado “Revocado” a cualquier visitante del sitio.
• La consulta pública del dominio en el verificador devolverá el estado revocado con la fecha y el motivo resumido.
• El cliente debe retirar el widget de su sitio web en un plazo máximo de 7 días desde la notificación.
• No procede devolución del importe abonado en los supuestos de revocación por causa imputable al Cliente, sin perjuicio de los plazos y condiciones recogidos en la Política de devoluciones.
• El cliente podrá solicitar una nueva certificación transcurridos 90 días desde la revocación, previa remediación documentada.

El cliente puede reclamar una revocación que considere improcedente en un plazo de 15 días naturales desde la notificación, por escrito al correo indicado en la comunicación o a través del formulario de contacto. La reclamación debe incluir:

• Identificación del dominio y del cliente titular.
• Motivo concreto de la reclamación.
• Pruebas documentales que justifiquen la revisión (logs, configuración, informes de terceros).

Sofistic responderá motivadamente en un plazo máximo de 10 días hábiles. Si la reclamación prospera, el certificado se restablecerá al estado previo con efecto retroactivo.

Esta política se rige por la legislación española. Para la resolución de cualquier controversia derivada de su aplicación, las partes se someten expresamente a los Juzgados y Tribunales de la ciudad de Castellón de la Plana, sin perjuicio de los derechos que la normativa de consumidores y usuarios reconozca al cliente en su domicilio.