Condiciones de uso
Ir a la versión en alemán | Ir a la versión en inglés
Condiciones de uso / Condiciones generales
Fecha: 4 de junio de 2026
Proveedor: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania
Contacto:reportedip
Plataforma: reportedip.de y el complemento de código abierto reportedIP
Las presentes condiciones de uso se publican en alemán y en inglés. En caso de discrepancias en la interpretación, prevalecerá la versión alemana.
A. Disposiciones generales
§ 1 Ámbito de aplicación, proveedor, definiciones
(1) Las presentes condiciones generales de contratación (en adelante, «CGC») regulan el uso de la plataforma reportedIP, gestionada por Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania (en adelante, «el proveedor»). Se aplican a
a) usuarios registrados y no registrados de la plataforma en reportedip.de (panel de control web, API REST, estadísticas públicas),
b) Los informantes que envían notificaciones sobre direcciones IP,
c) Los administradores de sitios web que utilicen el complemento de código abierto reportedIP en sus propias instalaciones de WordPress y, al hacerlo, utilicen la API de la comunidad (véase el artículo 17),
d) Los compradores de suscripciones de pago o de paquetes (véase la sección B).
(2) Definiciones:
- «Informe de IP »: notificación de una dirección IP con la categoría de amenaza y, en su caso, un comentario.
- «Clave API »: el token de autenticación proporcionado por el proveedor para utilizar la API REST.
- «Red comunitaria »: el modo del complemento Hive en el que este se comunica con la API REST de reportedip.de.
- «Local Shield »: el modo del complemento Hive en el que no se transmiten datos a reportedip.de.
- «Consumidor »: una persona física que celebra un acto jurídico con fines que, en su mayor parte, no pueden atribuirse ni a su actividad comercial ni a su actividad profesional por cuenta propia (art. 13 del Código Civil alemán).
- «Empresario »: una persona física o jurídica, o una sociedad personalista con capacidad jurídica, que, al celebrar un negocio jurídico, actúa en el ejercicio de su actividad comercial o profesional por cuenta propia (art. 14 del Código Civil alemán).
- «Nivel »: uno de los siguientes niveles de usuario: Free, Contributor, Professional, Business, Enterprise o Honeypot.
(3) Las condiciones generales del usuario que difieran, sean contrarias o complementarias a las presentes solo formarán parte del contrato si el proveedor acepta expresamente su validez por escrito.
§ 2 Objeto del contrato y descripción de las prestaciones
(1) El proveedor ofrece una plataforma para la recopilación, agregación y difusión de información sobre amenazas relacionada con direcciones IP. Los usuarios pueden notificar actividades indebidas; los datos enviados se almacenan en una base de datos común, se evalúan mediante puntuaciones de reputación y de fiabilidad, y se ponen a disposición a través de la API REST y de listas de bloqueo públicas.
(2) La plataforma incluye, en particular:
a) Funciones gratuitas: consultas de IP públicas con límite de solicitudes, categorías de amenazas, estadísticas públicas, visualización de la lista negra colaborativa (Dynamic Blacklist),
b) Acceso a la API según el nivel de suscripción (Free, Contributor, Professional, Business, Enterprise, Honeypot),
c) Suscripciones de pago (Professional, Business, Enterprise) con cuotas diarias ampliadas, licencias multisitio, retransmisión de correo electrónico y SMS, así como otras funciones de comodidad (véase el § 6),
d) compras únicas de paquetes para capacidades de retransmisión de SMS y correo electrónico (véase el § 9),
e) el plugin de código abierto reportedIP (GPL-2.0-o-posterior), que puede utilizarse en instalaciones propias de WordPress y, si se desea, se conecta a la API de la comunidad de la plataforma (véase el § 17).
(3) El proveedor no garantiza la disponibilidad, integridad o exactitud de los datos de reputación facilitados. Las puntuaciones de confianza son estimaciones estadísticas y no sustituyen a la propia verificación que debe realizar el usuario antes de tomar decisiones relevantes para la seguridad. El proveedor no está obligado a prestar asesoramiento que vaya más allá de los servicios descritos en las presentes condiciones generales.
(4) La plataforma no constituye un software de protección, vigilancia o defensa en el sentido del sector de la seguridad. Ofrece exclusivamente servicios de información y valoración, cuyo uso es responsabilidad del usuario.
§ 3 Celebración del contrato y registro
(1) Es posible utilizar las funciones públicas sin necesidad de registrarse. En este caso, no se celebra ningún contrato entre el proveedor y el usuario; solo se aplican las restricciones de uso establecidas en el artículo 5 de las presentes condiciones generales.
(2) El uso de las funciones que requieren registro (en particular, la generación y el uso de claves API, el envío de informes de propiedad intelectual y el acceso a puntos de conexión avanzados) requiere un registro con datos veraces y la confirmación de la dirección de correo electrónico (doble confirmación). Una vez confirmada la dirección de correo electrónico, se celebra entre el proveedor y el usuario un contrato de uso de duración indefinida relativo al nivel gratuito.
(3) La celebración de contratos de pago (suscripciones, compras de paquetes) se lleva a cabo a través del proceso de pago de Stripe descrito en el artículo 7. Los precios y las condiciones que se muestran en el proceso de pago de Stripe adquieren carácter vinculante a través de una página de pedido previa del proveedor; el contrato se perfecciona en el momento en que Stripe Payments Europe Ltd. envía la confirmación del pago al proveedor (evento de webhook customer.subscription.created o bien payment_intent.succeeded).
(4) El proveedor podrá rechazar las solicitudes de registro antes de la celebración del contrato sin necesidad de justificación. Una vez celebrado el contrato, el proveedor solo podrá rescindirlo en las condiciones establecidas en el artículo 10.
(5) Queda excluida la celebración de contratos con menores de 16 años. Al completar el registro, el usuario garantiza que ha cumplido los 16 años de edad.
§ 4 Obligaciones de los usuarios y los informantes
(1) El usuario se compromete a:
a) hacia uso conforme a la ley de la plataforma, en particular respetando el Reglamento General de Protección de Datos (RGPD), la Ley Federal de Protección de Datos (BDSG) y la normativa nacional pertinente,
b) datos veraces para realizar el registro, el pago y los informes,
c) notificar las direcciones IP como una amenaza únicamente cuando, según nuestro leal saber y entender, exista una relación concreta con actividades perjudiciales,
d) Mantener en secreto las claves API y las contraseñas; en caso de sospecha de compromiso, cambiar la clave en el panel de control de inmediato,
e) Notificar sin demora los incidentes de seguridad, las vulnerabilidades o las filtraciones de datos a [email protected] notificar,
f) configurar sus propios sistemas técnicos de tal manera que no se acceda a la plataforma de forma indebida ni se superen los límites diarios permitidos,
g) gestionar tus propios consentimientos en materia de protección de datos en el panel de control en /dashboard/#privacy gestionarlo bajo su propia responsabilidad.
(2) Las direcciones IP constituyen datos personales en el sentido del artículo 4, apartado 1, del RGPD. El usuario necesita una base jurídica propia para su tratamiento y es el responsable independiente, en el sentido del artículo 4, apartado 7, del RGPD, de los datos que transmite a la plataforma. No existe una responsabilidad conjunta con arreglo al artículo 26 del RGPD.
(3) El reportero es responsable de la legalidad de los datos que transmita y exime al proveedor de cualquier reclamación de terceros que se base en una noticia errónea, ilícita o falsa.
§ 5 Restricciones de uso
(1) Quedan prohibidos, en particular:
a) la creación de perfiles personales a partir de los datos facilitados por la plataforma,
b) el envío de mensajes no solicitados (spam) a los titulares de direcciones IP registradas,
c) la ingeniería inversa, los intentos de piratería informática o la elusión de medidas de protección técnicas, en particular los límites de frecuencia, la autenticación mediante claves API o la comprobación del consumo de paquetes,
d) Scraping o consultas masivas fuera de los contingentes diarios previstos para el nivel correspondiente,
e) el envío de datos sujetos a una obligación de confidencialidad o a un secreto profesional o comercial,
f) el uso de la plataforma para recabar información sobre terceros sin su consentimiento o sin un interés legítimo,
g) la divulgación o publicación de claves API,
h) la adquisición de paquetes con la intención manifiesta de obtener créditos de forma gratuita mediante su posterior cancelación (véase el § 9, apartado 4),
i) el uso de la plataforma para infringir derechos de terceros, en particular derechos de la personalidad, derechos de autor, derechos de marca o derechos de la competencia.
(2) En caso de incumplimiento de lo dispuesto en el apartado 1, el proveedor tendrá derecho a bloquear la cuenta, rescindir los servicios de pago sin derecho a reembolso y reclamar una indemnización por daños y perjuicios, así como el cese de la infracción. Queda sin perjuicio lo dispuesto en el artículo 10, apartado 4.
§ 6 Niveles y precios
(1) La plataforma ofrece los siguientes niveles de suscripción. Todos los precios que se pueden contratar a través del autoservicio son precios brutos, tal y como se define en el Reglamento sobre indicación de precios (PAngV), e incluyen el IVA alemán vigente (actualmente del 19 %). Stripe Tax calcula automáticamente los tipos diferentes (tipo del país de destino OSS, inversión del sujeto pasivo en B2B con NIF válido, exportación a terceros países al 0 %) y muestra el importe final en la caja.
| Nivel | Precio mensual (bruto) | Precio anual (bruto) | Plazo mínimo |
|---|---|---|---|
| Gratis | 0,00 € | 0,00 € | – |
| Colaborador | 0,00 € | 0,00 € | – |
| Profesional | 14,90 € | 149,00 € | mensual |
| Business | 39,00 € | 389,00 € | mensual |
| Empresa | Individual, precio neto más IVA (B2B) | individual | 12 meses |
(2) Los contingentes diarios por animal, los límites por múltiples ubicaciones, los contingentes incluidos para el reenvío de correo electrónico y SMS, así como otras funciones, se pueden consultar en el panel de control y en /pricing/ accesibles al público; forman parte de las presentes condiciones generales y el proveedor podrá modificarlas con efecto futuro, de conformidad con el artículo 18.
(3) Los planes Free y Contributor son gratuitos de forma permanente. El proveedor tiene derecho a suspender los planes gratuitos o a modificar sus características con un preaviso de 30 días. El aviso se enviará por correo electrónico a la dirección de contacto facilitada o mediante un aviso en el panel de control.
(4) El honeypot de nivel Tier es asignado exclusivamente de forma manual por el proveedor y está destinado a los operadores de sistemas de honeypot automatizados. Esto no da lugar a una relación contractual en forma de niveles de pago.
(5) Las suscripciones se prorrogan automáticamente por el período correspondiente (mensual o anual), salvo que se rescindan debidamente de conformidad con el artículo 10.
§ 7 Pago a través de Stripe
(1) Todos los pagos se realizan a través del proveedor de servicios de pago Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda (en lo sucesivo, «Stripe»). Stripe es una entidad de pago autorizada en el Espacio Económico Europeo y trata los datos de pago en calidad de responsable independiente del tratamiento. Se aplicarán las condiciones de uso y la política de privacidad de Stripe (https://stripe.com/de/legal/end-users, https://stripe.com/de/privacy).
(2) La sesión de pago de Stripe permite realizar pagos con tarjeta de crédito, domiciliación bancaria SEPA, Apple Pay, Google Pay y otros métodos compatibles con Stripe. El proveedor solo recibe de Stripe datos de confirmación seudonimizados (ID de cliente, ID de suscripción, información de facturación y fiscal, NIF); el proveedor no almacena ni procesa los datos completos de la tarjeta o de la cuenta.
(3) Stripe calcula el tipo de IVA correcto según el procedimiento OSS basándose en los datos de facturación y del número de identificación fiscal recopilados, o bien aplica el procedimiento de inversión del sujeto pasivo si se dispone de un número de identificación fiscal válido. El registro de la dirección de facturación es necesario para la celebración del contrato.
(4) Existe un contrato de encargado del tratamiento con Stripe, de conformidad con el artículo 28 del RGPD. En la política de privacidad se puede consultar una lista actualizada de los subencargados del tratamiento.
(5) El proveedor recomienda a todos los usuarios que gestionen su suscripción (métodos de pago, facturas, cancelación) a través del Portal del cliente de Stripe, disponible en el panel de control, en la pestaña «Cuenta».
§ 8 Facturación e impuestos
(1) Stripe emite, en nombre del proveedor, una factura por cada renovación de suscripción y cada compra de un paquete, que cumple con los requisitos del artículo 14 de la Ley alemana del Impuesto sobre el Valor Añadido (emisor, destinatario, número de factura, fecha de la prestación, importe neto/bruto, tipo de IVA y, en su caso, indicación de la inversión del sujeto pasivo). La factura se envía por correo electrónico y se encuentra en el panel de control, en la pestaña «Cuenta», en formato PDF (hosted_invoice_url) disponible.
(2) En las compras B2C con domicilio en Alemania, el IVA alemán, que actualmente es del 19 %, se incluye en el precio bruto. En las compras realizadas desde otros Estados miembros de la UE, Stripe Tax realiza el cálculo según el procedimiento OSS, aplicando el tipo impositivo del país de destino. En las compras B2B con un número de identificación fiscal válido de otro Estado miembro de la UE, se aplica el procedimiento de inversión del sujeto pasivo (0 % de IVA, indicación «el destinatario del servicio es el deudor del impuesto»). En las exportaciones a terceros países no se aplica ningún tipo de IVA alemán.
(3) Las cancelaciones se contabilizan a través de Stripe, de conformidad con lo establecido en la Ley del Impuesto sobre el Valor Añadido (UStG), en forma de nota de crédito con la corrección correspondiente del IVA.
(4) El proveedor se reserva el derecho a ajustar los precios con efecto para los próximos periodos de facturación. Cualquier ajuste se notificará por escrito con al menos 60 días de antelación a su entrada en vigor; se aplicará lo dispuesto en el artículo 18.
§ 9 Compras de paquetes (SMS / correo electrónico)
(1) Los titulares de una cuenta de pago (Professional, Business, Enterprise) pueden adquirir paquetes únicos de capacidad para SMS y retransmisión de correo electrónico. Los paquetes se abonarán en la cuenta del usuario y no caducan.
(2) Orden de consumo: En cada envío, se consume primero el cupo mensual incluido del nivel activo (Professional: 25 SMS / 500 correos electrónicos al mes; Business: 75 SMS / 2.500 correos electrónicos al mes). Solo una vez agotado el cupo incluido se deduce el saldo del paquete. Si también se agota el saldo del paquete, la API rechaza el envío con el estado HTTP 429 (para el relé de correo, en Hive se aplica el wp_mail()-Recurso alternativo; en el caso del reenvío de SMS no se aplica ningún recurso alternativo).
(3) Los créditos de los paquetes se vuelven irrevocables tras el primer uso. El proveedor se reserva el derecho a reembolsar, a título de cortesía, las compras de paquetes individuales antes de su uso, de conformidad con el artículo 12.
(4) Reembolso tras el consumo (saldo negativo): si se cancela un paquete tras el consumo (total o parcial) de los créditos (por ejemplo, como consecuencia de un reembolso de Stripe, una devolución de cargo o el ejercicio del derecho de desistimiento antes de que surta efecto la renuncia prevista en el artículo 11), el proveedor reducirá el saldo del paquete en la cantidad total original del mismo. Esto puede dar lugar a un saldo negativo que bloquee el consumo adicional del paquete hasta que se reponga mediante una nueva compra o una corrección expresa por parte del proveedor. Esta disposición tiene como único objetivo evitar solicitudes abusivas de reembolso tras el consumo y está vinculada a una reclamación de indemnización por daños y perjuicios o de reembolso de gastos del proveedor; no se pretende ni se permite una sanción que vaya más allá de los créditos consumidos de forma irremediable.
(5) Normas contra el uso indebido: por cada número de teléfono se pueden enviar un máximo de 3 SMS en un plazo de 15 minutos, 10 SMS en un plazo de 24 horas y 30 SMS en un plazo de 7 días. Se aplica un límite máximo estricto de 30 SMS por sitio y día, independientemente del nivel. Los SMS se envían, por regla general, a todo el mundo. Por motivos operativos, legales y económicos (protección contra el fraude de llamadas, riesgos de IPRN, normativas sancionadoras, costes por mensaje), el proveedor se reserva el derecho a restringir o desactivar por completo el envío para determinados prefijos. La lista actualizada de prefijos restringidos no se publica y puede modificarse sin previo aviso. En caso de que un prefijo se vea afectado, el operador del sitio puede ofrecer como alternativa TOTP, OTP por correo electrónico o WebAuthn/Passkey como método de 2FA; estos métodos están disponibles sin restricciones en todos los países. No se envían correos electrónicos a dominios desechables detectados.
§ 10 Rescisión, terminación, bloqueo
(1) El contrato relativo a los planes «Free» y «Contributor» se celebra por tiempo indefinido y puede ser rescindido por cualquiera de las partes en cualquier momento sin necesidad de preaviso.
(2) Las suscripciones a los planes «Professional» y Business facturan mensualmente o anualmente y pueden cancelarse en cualquier momento a través del Portal del Cliente de Stripe, con efecto al final del periodo de facturación en curso y sin necesidad de preaviso. La cancelación se realiza haciendo clic en «Cancelar suscripción» en el Portal del Cliente; no es necesario enviar ninguna notificación al proveedor. No se concederá una cancelación anticipada con reembolso proporcional; esto no afecta a la posible garantía de devolución del dinero prevista en el artículo 12.
(3) Las suscripciones al plan Enterprise se contratan por un período mínimo de 12 meses y se prorrogan por períodos sucesivos de 12 meses, salvo que se rescindan con una antelación mínima de 30 días antes de la fecha de vencimiento del contrato. La rescisión deberá realizarse por escrito y enviarse a [email protected].
(4) El proveedor podrá rescindir el contrato sin previo aviso por causa justificada o bloquear la cuenta, en particular en caso de
a) incumplimiento grave de los artículos 4 o 5 de las presentes Condiciones Generales,
b) notificaciones falsas reiteradas o un uso claramente abusivo de la API,
c) retraso en el pago superior a 14 días a pesar de haber recibido un recordatorio,
d) indicios de una vulneración de los derechos de terceros derivada del uso de la plataforma por parte del usuario.
(5) Una vez que la rescisión surta efecto, se bloqueará el acceso. Los datos personales se eliminarán o se anonimizarán de acuerdo con los plazos indicados en la política de privacidad. Los datos de reputación relativos a las direcciones IP notificadas permanecerán en forma seudonimizada en la base de datos de seguridad, en la medida en que sea necesario por motivos de seguridad (art. 6, apartado 1, letra f) del RGPD).
(6) Una vez finalizada una suscripción de pago, se aplica un periodo de gracia de 7 días, durante el cual el plan se rebaja al plan gratuito. Los saldos de los paquetes existentes se mantienen en la cuenta.
C. Protección del consumidor
§ 11 Derecho de desistimiento y renuncia al mismo en el caso de contenidos digitales
Información sobre el derecho de desistimiento para los consumidores
Derecho de desistimiento. Tiene derecho a desistir del presente contrato en un plazo de catorce días sin necesidad de justificación. El plazo de desistimiento es de catorce días a partir de la fecha de celebración del contrato.
Para ejercer su derecho de desistimiento, deberá notificarnos (Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania, correo electrónico:reportedip) mediante una declaración inequívoca (por ejemplo, una carta enviada por correo postal o un correo electrónico) su decisión de desistir del presente contrato. Para ello, puede utilizar el modelo de formulario de desistimiento que figura a continuación, aunque no es obligatorio. Para cumplir el plazo de desistimiento, basta con que envíe la notificación sobre el ejercicio del derecho de desistimiento antes de que expire dicho plazo.
Consecuencias de la desistimiento. Si revoca este contrato, le reembolsaremos todos los pagos que hayamos recibido de usted, incluidos los gastos de envío (excepto los gastos adicionales derivados de que haya elegido un tipo de envío distinto al envío estándar más económico que ofrecemos), sin demora y, a más tardar, en un plazo de catorce días a partir de la fecha en que hayamos recibido la notificación de su revocación de este contrato. Para este reembolso utilizaremos el mismo medio de pago que haya utilizado en la transacción original, salvo que se haya acordado expresamente otra cosa con usted; en ningún caso se le cobrarán comisiones por este reembolso.
Extinción del derecho de desistimiento en el caso de contenidos digitales
(1) En el caso de un contrato relativo al suministro de contenidos digitales o a la prestación de servicios digitales que no se faciliten en un soporte físico —en concreto, todas las suscripciones de pago y las compras de paquetes en reportedip.de—, el derecho de desistimiento expirará, de conformidad con el artículo 356, apartado 5, del Código Civil alemán (BGB), si usted
a) hayan consentido expresamente que el proveedor comience a cumplir el contrato antes de que expire el plazo de desistimiento, y
b) hayan confirmado que han tomado nota de que, al dar su consentimiento para que comience el cumplimiento del contrato, pierden su derecho de desistimiento.
(2) El proveedor recaba este consentimiento y esta confirmación expresos mediante dos casillas de selección obligatorias independientes en una página de pedido que precede a la sesión de pago de Stripe. Sin ambas confirmaciones, el contrato no se perfecciona; el derecho de desistimiento se mantiene íntegramente.
(3) La garantía de devolución del dinero prevista en el artículo 12 se concede con independencia de la extinción del derecho legal de desistimiento.
Modelo de formulario de desistimiento
(Si desea rescindir el contrato, rellene este formulario y envíelo de vuelta.)
A: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania, correo electrónico:reportedip
Por la presente, yo/nosotros (*) rescindo/rescindimos el contrato que he/hemos (*) celebrado para la compra de los siguientes productos (*) / la prestación del siguiente servicio (*):
– Fecha de pedido (*) / Fecha de recepción (*):
– Nombre del consumidor:
– Dirección del consumidor:
– Firma del consumidor (solo en caso de notificación en papel):
– Fecha:
(*) Táchese lo que no proceda.
§ 12 Garantía de devolución del dinero
(1) Además del derecho de desistimiento previsto por la ley (art. 11), el proveedor ofrece a los consumidores y a los empresarios una garantía contractual de devolución del dinero durante los 14 días siguientes a la celebración del contrato. Dentro de este plazo, podrá solicitar el reembolso íntegro del precio inicial de la suscripción sin necesidad de justificar los motivos.
(2) La garantía de devolución del dinero no se aplica a las compras de paquetes cuyos créditos se hayan agotado total o parcialmente, ni a las renovaciones de suscripciones.
(3) La reclamación se presentará de manera informal por correo electrónico a [email protected] indicando el número de pedido o el ID de cliente de Stripe. El reembolso se realizará a través del método de pago original y será procesado por Stripe.
(4) La garantía de devolución del dinero es una medida de cortesía voluntaria por parte del proveedor. No sustituye al derecho legal de desistimiento ni lo limita.
§ 13 Resolución de litigios
(1) Mediación en materia de consumo (art. 36 de la Ley alemana de Mediación en materia de Consumo). El proveedor no está dispuesto ni obligado a participar en procedimientos de resolución de litigios ante un órgano de mediación en materia de consumo.
(2) Punto de contacto según la DSA. De conformidad con el artículo 12 del Reglamento (UE) 2022/2065 (Ley de Servicios Digitales), el proveedor establece el siguiente punto de contacto: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania, correo electrónico [email protected]. Los idiomas de comunicación son el alemán y el inglés.
(3) Reclamaciones y denuncias de contenidos ilícitos (Notificación y actuación, art. 16 de la DSA). Si detecta contenidos ilegales o denuncias ilegales en la plataforma, puede comunicárnoslo en cualquier momento por correo electrónico a [email protected] debe dirigirse a. La indicación debe incluir:
a) una justificación suficiente de por qué el contenido es ilegal,
b) la ubicación electrónica exacta (URL, ID del informe, dirección IP),
c) el nombre y la dirección de correo electrónico de la persona que realiza la notificación (excepto en el caso de notificaciones que se refieran a contenidos de carácter penal),
d) una declaración de que la información es veraz y completa según su leal saber y entender.
El proveedor examinará las denuncias sin demora y comunicará a la persona que las haya presentado las medidas adoptadas.
(4) Gestión interna de reclamaciones (art. 20 de la DSA). Los usuarios respecto a cuya cuenta o publicaciones el proveedor haya tomado medidas (bloqueo, eliminación de contenidos) podrán presentar una reclamación contra dicha decisión en un plazo de seis meses. El proveedor tramitará la reclamación mediante una revisión manual. No se tomará una decisión definitiva automatizada en el sentido del art. 22 del RGPD.
D. Protección de datos y responsabilidad
§ 14 Protección de datos, subencargados del tratamiento, tratamiento por encargo
(1) Los detalles relativos al tratamiento de datos personales se recogen en la política de privacidad, disponible en reportedip.de/datenschutzerklaerung/, que forma parte integrante de las presentes condiciones generales.
(2) El proveedor es el responsable del tratamiento, en el sentido del artículo 4, apartado 7, del RGPD, de los datos generados y almacenados en la plataforma. Los reporteros son responsables del tratamiento de los datos que facilitan a la plataforma.
(3) En caso de utilizar el servicio de reenvío de correo electrónico o SMS a través de la API de la comunidad (véase el artículo 17.4), el proveedor actuará como encargado del tratamiento en el sentido del artículo 28 del RGPD. En el Portal del Cliente se pone a disposición un contrato de encargado del tratamiento (AVV) en formato PDF para su descarga; al utilizar la función de retransmisión, se considerarán aceptadas las disposiciones del mismo, salvo que el operador del sitio acuerde lo contrario.
(4) Los subencargados del tratamiento actuales figuran en la política de privacidad. El proveedor recurre, en particular, a:
| Proveedor | Sitz | Finalidad |
|---|---|---|
| Stripe Payments Europe Ltd. | Irlanda | Pagos, facturas |
| Avernis | Alemania | Envío de SMS |
| Mailjet (Sinch) o seven.io | Francia / Alemania | Envío por correo |
| sevDesk | Alemania | Contabilidad |
| Hetzner Online GmbH | Alemania | Alojamiento web |
| Cloudflare, S.A. | EE. UU. / Alemania | CDN, protección contra ataques DDoS |
| GitHub, S.A. | EE. UU. | Implementación de actualizaciones de plugins |
| MaxMind, S.A. | EE. UU. | Geolocalización por IP (base de datos GeoLite2 con licencia local, sin transferencia de datos por consulta) |
El proveedor podrá recurrir a otros subencargados del tratamiento con un plazo de preaviso de 30 días. La notificación se realizará mediante la actualización de la política de privacidad y por correo electrónico a los titulares de las suscripciones. Si un titular de una suscripción se opone por escrito en un plazo de 14 días, tendrá derecho a la rescisión extraordinaria; los importes ya abonados se reembolsarán de forma prorrateada.
§ 15. Responsabilidad
(1) Responsabilidad frente a los consumidores (art. 13 del Código Civil alemán). El proveedor responde de forma ilimitada en caso de dolo o negligencia grave. En caso de negligencia leve, el proveedor solo responderá por el incumplimiento de obligaciones contractuales esenciales (obligaciones cardinales) y la responsabilidad se limitará a los daños previsibles y típicos del contrato. Las obligaciones contractuales esenciales son aquellas cuyo cumplimiento permite en primer lugar la correcta ejecución del contrato y en cuyo cumplimiento confía y puede confiar regularmente la otra parte contratante. Queda intacta la responsabilidad por daños culposos a la vida, la integridad física o la salud, con arreglo a la Ley de responsabilidad por productos defectuosos y a otras disposiciones legales imperativas.
(2) Responsabilidad frente a empresarios (art. 14 del Código Civil alemán). Frente a los empresarios, el proveedor responde de forma ilimitada por dolo y negligencia grave. Queda excluida la responsabilidad por negligencia simple, salvo que se refiera al incumplimiento de obligaciones contractuales esenciales; en tal caso, la responsabilidad se limita a los daños previsibles típicos del contrato, sin exceder en ningún caso el doce veces la cuota mensual de suscripción (en el caso de Enterprise: el 10 % de la cuota anual). La responsabilidad prevista en el apartado 1, frase 4, no se ve afectada.
(3) Responsabilidad del informante. El informante responderá de la legalidad de los datos que transmita y eximirá al proveedor, en la medida en que lo permita la ley, de cualquier reclamación de terceros que se base en una notificación errónea, ilícita o falsa, siempre que el informante sea responsable de ello.
§ 16 Fuerza mayor
(1) En la medida en que la prestación del servicio resulte imposible o se vea dificultada de manera desproporcionada por circunstancias ajenas a la responsabilidad del proveedor —en particular, fallos o interrupciones de Stripe, Avernis, Mailjet, seven.io, Cloudflare, Hetzner, GitHub, órdenes oficiales, huelgas, pandemias, conflictos bélicos, terrorismo, ciberataques o graves fallos técnicos a gran escala—, el proveedor quedará exento de su obligación de prestación durante el tiempo que dure el impedimento y un plazo de recuperación razonable. El proveedor informará de inmediato a los titulares de las suscripciones afectados.
(2) Una interrupción que se prolongue durante más de 30 días dará derecho a ambas partes a rescindir el contrato de forma extraordinaria; los importes ya abonados se reembolsarán proporcionalmente.
E. reportedIP (complemento GPL-2.0)
§ 17 Condiciones adicionales para reportedIP
§ 17.1 Licencia y marcas
(1) El complemento reportedIP (fuente: github.com/reportedip/reportedip-hive) se encuentra bajo la Licencia Pública General de GNU, versión 2 o posterior (GPL-2.0-o-posterior) puesto a disposición. Los administradores de sitios web pueden utilizar, modificar y redistribuir el complemento en el marco de la licencia GPL.
(2) La marcareportedIP, así como los logotipos y marcas denominativas y figurativas asociados, no están sujetos a la licencia GPL. Queda prohibido su uso en bifurcaciones, derivados o servicios competidores de forma que pueda inducir a error al público. Se permite, no obstante, su mención conforme a la legislación sobre marcas, en el sentido del artículo 23 de la Ley de Marcas (por ejemplo, para hacer referencia a ella en el código fuente).
§ 17.2 Requisitos para el uso de la API de la comunidad
(1) Si Hive se ejecuta en el modo «Community Network», el complemento accede a la API REST en https://reportedip.de/wp-json/reportedip/v2/ Para ello, es necesario disponer de una clave API válida y de una cuenta activa en reportedip.de. Se aplicarán las obligaciones y restricciones establecidas en los artículos 1 a 16 de estas condiciones generales.
(2) Hive se puede cambiar al modo «Local Shield» en cualquier momento. En este modo no se establece comunicación alguna con reportedip.de. De este modo, el administrador del sitio puede prescindir por completo de la API de la comunidad sin tener que desinstalar el complemento.
§ 17.3 Obligaciones del administrador del sitio web
(1) El administrador del sitio web es el responsable del tratamiento, en el sentido del artículo 4, apartado 7, del RGPD, de los datos personales de los usuarios finales de su sitio web (intentos de inicio de sesión, comentarios, datos de autenticación de dos factores, dispositivos de confianza).
(2) Está obligado a indicar de forma transparente en su propia política de privacidad el uso de Hive, así como —si el modo «Community» está activado— el envío de la dirección IP del atacante, la categoría de la amenaza y la marca de tiempo a reportedip.de.
(3) Envío de correos electrónicos y SMS para la autenticación de dos factores:
a) Correo electrónico de 2FA a través del servidor de correo local de WordPress (configuración de correo propia): Envía los códigos de autenticación de dos factores (2FA) de Hive a través del sistema de correo electrónico integrado de WordPress (wp_mail(), Proveedor wordpress), el administrador del sitio web sigue siendo responsable de su propia configuración de correo electrónico. Si recurre a un proveedor externo de servicios de correo electrónico o SMTP, deberá celebrar por su cuenta un contrato de encargado del tratamiento con dicho proveedor, de conformidad con el artículo 28 del RGPD.
b) Reenvío a reportedip.de (correo electrónico y SMS): El envío de la autenticación de dos factores (2FA) puede realizarse a través del servicio de retransmisión gestionado de reportedip.de (proveedor reportedip_relay(a partir del nivel «Professional»). Los SMS se envían exclusivamente a través del reportedIP. En el caso de Relay, el administrador del sitio web sigue siendo el responsable del tratamiento; el proveedor actúa como encargado del tratamiento y pone a disposición un contrato de encargado del tratamiento en el portal del cliente. Los subencargados del tratamiento (Avernis para SMS, Mailjet o seven.io para el correo electrónico) se indican en el artículo 14, apartado 4, de estas condiciones generales, así como en la política de privacidad.
(4) El administrador del sitio web protegerá adecuadamente su clave API y notificará inmediatamente al proveedor cualquier sospecha de que haya sido comprometida.
(5) Notificaciones veraces: Los informes de IP generados automáticamente por Hive se consideran informes a efectos del artículo 4. El administrador del sitio se asegurará de que los umbrales de activación (umbral de bloqueo) estén configurados de forma adecuada para evitar notificaciones erróneas.
(6) Generador de textos sobre protección de datos. El proveedor ofrece en el panel de control, en la sección /dashboard/dsgvo ofrece un generador opcional que crea un modelo de texto para la política de privacidad del administrador del sitio web. Este modelo es un Plantilla sin compromiso y sin asesoramiento jurídico. El administrador del sitio web es el único responsable de adaptar el texto a su sitio web, de comprobar que esté actualizado y sea correcto y, en caso necesario, de someterlo a revisión jurídica. El proveedor no asume responsabilidad alguna por el texto generado; se aplicarán las disposiciones en materia de responsabilidad previstas en los artículos 15 y 17.5 de las presentes condiciones generales.
§ 17.4 Actualizaciones y parches de seguridad
(1) El complemento obtiene las actualizaciones a través de GitHub Releases (Plugin Update Checker, con un intervalo de comprobación de aproximadamente 12 horas). Las actualizaciones relacionadas con la seguridad deben instalarse lo antes posible.
(2) La responsabilidad del proceso de actualización en el propio sitio web recae en el administrador del sitio. El proveedor puede restringir el acceso a la API de versiones antiguas de los complementos si estas suponen una vulnerabilidad de seguridad significativa o ya no son compatibles con la especificación de la API. Se realizará un aviso con al menos 14 días de antelación a la entrada en vigor.
§ 17.5 Responsabilidad por el complemento
(1) El complemento reportedIP se pone a disposición «tal cual» y sin garantía alguna, ya sea expresa o implícita, de conformidad con los apartados 11 y siguientes de la licencia GPL 2.0 o posterior.
(2) En lo que respecta a los consumidores (art. 13 del Código Civil alemán), se aplicarán las disposiciones sobre responsabilidad del art. 15, apartado 1, de las presentes Condiciones Generales: queda intacta la responsabilidad por dolo, negligencia grave, incumplimiento de obligaciones contractuales esenciales en caso de negligencia leve (limitada a los daños previsibles y típicos del contrato), así como la responsabilidad en virtud de la Ley de responsabilidad por productos defectuosos y en caso de daños a la vida. Queda excluida cualquier otra responsabilidad por el plugin.
(3) Frente a los empresarios (art. 14 del Código Civil alemán), queda excluida la responsabilidad por el complemento en la medida permitida por la ley, salvo en caso de dolo, negligencia grave, incumplimiento de obligaciones contractuales esenciales y responsabilidad derivada de disposiciones legales imperativas (en particular, la Ley de responsabilidad por productos defectuosos y los daños a la vida). En particular, el proveedor no se hace responsable frente a los empresarios por
a) Daños derivados del uso, la configuración, el mal funcionamiento o la avería del complemento (por ejemplo, bloqueo de administradores, bloqueo erróneo de usuarios legítimos, pérdida de accesos de autenticación de dos factores, merma del rendimiento, fallos en el envío de correos electrónicos o SMS);
b) Pérdida de datos, corrupción de datos o divulgación no autorizada de datos como consecuencia del uso del plugin;
c) Daños indirectos o consecuentes, lucro cesante, interrupción del servicio o daños a la reputación;
d) Incompatibilidades con otros plugins, temas, versiones de WordPress o PHP o entornos de alojamiento;
e) daños derivados de modificaciones arbitrarias del plugin (bifurcaciones, parches, código personalizado, funciones de seguridad desactivadas);
f) retrasos o fallos en la entrega de actualizaciones a través de GitHub Releases;
g) costes, tasas o daños de terceros, en particular de pasarelas SMS u otros servicios externos que el operador del sitio utilice en relación con el plugin.
(4) El administrador del sitio web se compromete a evaluar el complemento en un entorno de prueba antes de su implementación en producción, a realizar copias de seguridad periódicas y a instalar las actualizaciones de seguridad sin demora.
§ 17.6 Finalización de la participación en la comunidad
(1) El administrador del sitio web puede cambiar en cualquier momento al modo «Local Shield» y, de este modo, interrumpir la transmisión de datos a reportedip.de sin necesidad de desinstalar el complemento.
(2) El proveedor podrá bloquear el acceso a la API de una instalación de Hive si esta incumple las condiciones generales de contratación (por ejemplo, envío masivo de notificaciones falsas, manipulación de la transmisión o uso indebido del servicio de reenvío de correo electrónico o SMS).
F. Disposiciones finales
§ 18 Modificaciones de las presentes condiciones generales
(1) El proveedor podrá modificar las presentes condiciones generales de contratación en caso de cambios no sustanciales, previa notificación con un plazo de preaviso de 30 días. La notificación se realizará por correo electrónico a la dirección de contacto facilitada o mediante un aviso en el panel de control. Si el usuario no se opone a los cambios por escrito dentro de dicho plazo, se considerarán aceptados. En la notificación se hará referencia específica al derecho de oposición y a sus consecuencias.
(2) Las modificaciones sustanciales —en particular, las relativas a las obligaciones principales del contrato, a los precios en más de un 10 %, al alcance de las prestaciones en perjuicio del usuario, a la duración del contrato, a la legislación aplicable o a la jurisdicción competente— requieren el consentimiento expreso del usuario. Sin dicho consentimiento expreso, seguirán vigentes las disposiciones anteriores sin modificaciones; el proveedor tendrá derecho a rescindir el contrato en la siguiente fecha de vencimiento ordinaria si no se concede el consentimiento.
(3) El mecanismo previsto en el apartado 1 cumple los requisitos establecidos por la jurisprudencia del Tribunal Federal Supremo (BGH, sentencia de 27 de abril de 2021, XI ZR 26/20) en materia de presunción de consentimiento en las cláusulas de modificación de las condiciones generales de contratación, al excluir expresamente de dicho mecanismo las modificaciones sustanciales.
§ 19 Legislación aplicable, jurisdicción competente, cláusula de salviedad
(1) Las presentes condiciones generales de contratación y los contratos celebrados entre el proveedor y el usuario se regirán por la legislación de la República Federal de Alemania, con exclusión de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías (CISG). En el caso de los consumidores con residencia habitual en otro país de la UE, se aplicarán además, sin perjuicio de lo anterior, las disposiciones imperativas en materia de protección del consumidor del país de residencia.
(2) La jurisdicción exclusiva para cualquier controversia derivada del presente contrato o relacionada con él será Múnich, siempre que el usuario sea un comerciante, una persona jurídica de derecho público o un patrimonio especial de derecho público, o que no disponga de jurisdicción general en el territorio nacional. En el caso de los consumidores, se aplicará la jurisdicción prevista por la ley.
(3) En caso de que alguna de las disposiciones de las presentes condiciones generales de contratación sea o llegue a ser nula, total o parcialmente, ello no afectará a la validez de las demás disposiciones. La disposición nula será sustituida por la disposición válida que más se acerque al objetivo económico perseguido por la disposición nula.
Información y contacto
Titular: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania
Correo electrónico:reportedip
Autoridad de control de protección de datos: Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (BayLDA), Promenade 18, 91522 Ansbach
Esta versión es válida desde: 4 de junio de 2026
Condiciones de uso / Condiciones generales
Vigencia: 4 de junio de 2026
Proveedor: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania
Contacto:reportedip
Plataforma: reportedip.de y el complemento de código abierto reportedIP
Las presentes condiciones de uso se facilitan en alemán y en inglés. En caso de discrepancia entre las interpretaciones, prevalecerá la versión alemana.
A. Disposiciones generales
§ 1 Ámbito de aplicación, proveedor, definiciones
(1) Las presentes Condiciones Generales (en adelante, las «Condiciones») regulan el acceso y el uso de la reportedIP , gestionada por Patrick Schlesinger, con domicilio en Parkstraße 19, 80339 Múnich, Alemania (en adelante, el «Proveedor»). Se aplican a:
a) usuarios registrados y no registrados de la plataforma en reportedip.de (panel de control web, API REST, estadísticas públicas),
b) los informantes que faciliten información sobre direcciones IP,
c) los administradores de sitios web que instalen el complemento de código abierto reportedIP en sus propias instalaciones de WordPress y utilicen la API de la comunidad (véase el apartado 17),
d) los compradores de suscripciones de pago o de paquetes puntuales (véase la sección B).
(2) Definiciones:
- «Notificación de IP »: el envío de una dirección IP junto con una categoría de amenaza y un comentario opcional.
- «Clave API »: el token de autenticación emitido por el proveedor para el uso de la API REST.
- «Red comunitaria »: el modo del complemento Hive en el que este se comunica con la API REST de reportedip.de.
- «Local Shield »: el modo del complemento Hive en el que no se transmiten datos a reportedip.de.
- «Consumidor »: persona física que celebra un acto jurídico con fines que, en su mayor parte, no entran dentro del ámbito de su actividad comercial, business o profesional (artículo 13 del Código Civil alemán, BGB).
- «Empresario »: toda persona física o jurídica, o toda sociedad con capacidad jurídica, que, al realizar un acto jurídico, actúe en el ejercicio de su actividad comercial, business o profesional (art. 14 del Código Civil alemán).
- «Nivel »: uno de los siguientes niveles de usuario: Gratuito, Colaborador, Profesional, Business, Corporativo o Honeypot.
(3) Las condiciones del usuario que sean contradictorias, divergentes o complementarias solo formarán parte del contrato si el proveedor acepta expresamente su aplicabilidad por escrito.
§ 2 Objeto y alcance del servicio
(1) El proveedor gestiona una plataforma dedicada a la recopilación, agregación y distribución de información sobre amenazas relacionada con direcciones IP. Los usuarios pueden notificar actividades maliciosas; los datos enviados se almacenan en una base de datos compartida, se les asignan puntuaciones de reputación y fiabilidad, y se ponen a disposición a través de la API REST y de listas de bloqueo públicas.
(2) La plataforma comprende, en particular:
a) Funciones gratuitas: consultas de IP públicas con límite de frecuencia, categorías de amenazas, estadísticas públicas, visualización de la lista de bloqueo gestionada por la comunidad (Dynamic Blacklist),
b) acceso a la API en un ámbito que depende del nivel (Free, Contributor, Professional, Business, Enterprise, Honeypot),
c) suscripciones de pago (Professional, Business, Enterprise) con cuotas diarias ampliadas, licencias multisitio, retransmisión de correo y SMS, y otras funciones de comodidad (véase el § 6),
d) compras puntuales de paquetes para capacidad de retransmisión de SMS y correo electrónico (véase el § 9),
e) el plugin de código abierto reportedIP (GPL-2.0-o-posterior), que puede implementarse en instalaciones propias de WordPress y, opcionalmente, comunicarse con la API de la comunidad de la plataforma (véase el § 17).
(3) El Proveedor no garantiza la disponibilidad, integridad ni exactitud específicas de los datos de reputación. Las puntuaciones de confianza son estimaciones estadísticas y no sustituyen a la verificación independiente que debe realizar el usuario antes de tomar decisiones relevantes en materia de seguridad. El Proveedor no está obligado a prestar servicios de asesoramiento más allá de los descritos en las presentes Condiciones.
(4) La plataforma no constituye un software de seguridad de protección, supervisión o defensa en el sentido que le da el sector de la seguridad. Se limita a proporcionar servicios de información y evaluación, cuyo uso es responsabilidad exclusiva del usuario.
§ 3 Celebración del contrato y registro
(1) Es posible hacer uso de las funciones públicas sin necesidad de registrarse. En este caso, no se celebra ningún contrato entre el proveedor y el usuario; solo se aplican las restricciones de uso previstas en el artículo 5 de las presentes Condiciones.
(2) El uso de funciones que requieren registro (en particular, la creación y el uso de claves API, el envío de informes de IP y el acceso a puntos de conexión avanzados) exige registrarse con datos veraces y confirmar la dirección de correo electrónico (doble confirmación). Una vez confirmada la dirección de correo electrónico, se celebra un contrato de uso de duración indefinida para el nivel gratuito entre el proveedor y el usuario.
(3) Los contratos de pago (suscripciones, compras de paquetes) se formalizan a través del proceso de pago de Stripe descrito en el apartado 7. Los precios y las condiciones que se muestran en el proceso de pago de Stripe pasan a ser vinculantes a través de una página de pedido controlada por el proveedor que se muestra antes del proceso de pago de Stripe; el contrato se formaliza una vez que Stripe Payments Europe Ltd. transmite la confirmación del pago al proveedor (evento de webhook customer.subscription.created o payment_intent.succeeded).
(4) El Proveedor podrá rechazar las inscripciones sin necesidad de justificación antes de la celebración del contrato. Una vez celebrado el contrato, el Proveedor solo podrá rescindirlo en las condiciones establecidas en el artículo 10.
(5) Queda excluida la celebración de contratos con menores de 16 años. Al registrarse, el usuario garantiza que ha cumplido los 16 años de edad.
§ 4 Obligaciones de los usuarios y de quienes presentan denuncias
(1) El usuario se compromete a:
a) utilizar la plataforma en de forma legal, en particular de conformidad con el Reglamento General de Protección de Datos (RGPD), la Ley Federal Alemana de Protección de Datos (BDSG) y la normativa nacional aplicable,
b) hacer declaraciones veraces en la inscripción, el pago y los informes,
c) notificar las direcciones IP como una amenaza únicamente cuando, según su leal saber y entender, exista una relación concreta con una actividad perjudicial,
d) conservar Las claves API y las contraseñas son confidenciales; si sospecha que la clave ha sido comprometida, cámbiela inmediatamente a través del panel de control,
e) notificar sin demora indebida los incidentes de seguridad, las vulnerabilidades o las violaciones de datos a [email protected],
f) configurar sus propios sistemas técnicos de tal manera que la plataforma no sea objeto de un uso abusivo ni se superen los límites diarios permitidos,
g) gestionar sus consentimientos en materia de protección de datos de forma independiente en el panel de control en /dashboard/#privacy.
(2) Las direcciones IP constituyen datos personales en el sentido del artículo 4, apartado 1, del RGPD. El usuario debe disponer de su propia base jurídica para su tratamiento y es un responsable del tratamiento independiente, en el sentido del artículo 4, apartado 7, del RGPD, en lo que respecta a los datos que transmite a la plataforma. No existe un tratamiento conjunto en virtud del artículo 26 del RGPD.
(3) El informante es responsable de la legalidad de los datos que facilite y deberá indemnizar al Proveedor por las reclamaciones de terceros derivadas de informes incorrectos, ilegales o falsos, en la medida en que el informante sea responsable.
§ 5 Restricciones de uso
(1) Quedan prohibidas, en particular, las siguientes acciones:
a) la creación de perfiles personales a partir de los datos facilitados por la plataforma,
b) el envío de mensajes no solicitados (spam) a los operadores de direcciones IP denunciadas,
c) la ingeniería inversa, los intentos de piratería informática o la elusión de medidas técnicas de protección, en particular los límites de velocidad, la autenticación mediante claves API o los controles de consumo de paquetes,
d) el scraping o las consultas masivas que superen la cuota diaria del nivel correspondiente,
e) el envío de datos sujetos a obligaciones de confidencialidad o secretos comerciales,
f) el uso de la plataforma para investigar a terceros sin su consentimiento o sin un interés legítimo,
g) compartir o publicar claves API,
h) la compra de paquetes con la intención reconocible de obtener créditos de forma gratuita mediante su posterior cancelación (véase el § 9 (4)),
i) utilizar la plataforma para vulnerar los derechos de terceros, en particular los derechos de la personalidad, los derechos de autor, los derechos de marca o los derechos de la competencia.
(2) En caso de incumplimiento de lo dispuesto en el apartado (1), el Proveedor tendrá derecho a suspender la cuenta, rescindir los servicios de pago sin derecho a reembolso y reclamar una indemnización por daños y perjuicios o medidas cautelares. Lo dispuesto en el artículo 10, apartado 4, no se verá afectado.
§ 6 Niveles y precios
(1) La plataforma ofrece los siguientes planes. Todos los precios de autoservicio son precios brutos, tal y como se definen en el Reglamento alemán sobre indicación de precios (PAngV), e incluyen el impuesto sobre el valor añadido alemán vigente (actualmente del 19 %). Stripe Tax calcula automáticamente los tipos impositivos diferentes (tipo del país OSS, inversión del sujeto pasivo para operaciones B2B con NIF válido, exportaciones a terceros países al 0 %) y muestra el importe final en la página de pago.
| Nivel | Mensual (bruto) | Anual (bruto) | Plazo mínimo |
|---|---|---|---|
| Gratis | € 0.00 | € 0.00 | – |
| Colaborador | € 0.00 | € 0.00 | – |
| Profesional | € 14.90 | € 149.00 | mensual |
| Business | € 39.00 | € 389.00 | mensual |
| Empresa | particular, precio neto más IVA (B2B) | individual | 12 meses |
(2) Las cuotas diarias por nivel, los límites para múltiples sitios, las cuotas de reenvío de correo electrónico y SMS incluidas, así como el alcance funcional adicional, están disponibles públicamente en el panel de control y en /pricing/; forman parte de las presentes Condiciones y el Proveedor podrá modificarlas con efecto futuro con arreglo a lo dispuesto en el artículo 18.
(3) Los planes «Free» y «Contributor» son gratuitos de forma permanente. El Proveedor se reserva el derecho a suspender los planes gratuitos o a modificar sus funciones con un preaviso de 30 días. El aviso se enviará por correo electrónico a la dirección de contacto registrada o mediante un aviso en el panel de control.
(4) El nivel «Honeypot» lo asigna exclusivamente el Proveedor de forma manual y está destinado a los operadores de sistemas automatizados de honeypot. No se establece ninguna relación contractual remunerada a este respecto.
(5) Las suscripciones se renuevan automáticamente por el período correspondiente (mensual o anual), salvo que se rescindan de forma ordinaria con arreglo al artículo 10.
§ 7 Pago a través de Stripe
(1) Todos los pagos se procesan a través del proveedor de servicios de pago Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda (el «Proveedor de pagos» o «Stripe»). Stripe es una entidad de pago autorizada en el Espacio Económico Europeo y trata los datos de pago en calidad de responsable del tratamiento independiente. Se aplican los términos y la política de privacidad de Stripe (https://stripe.com/legal/end-users, https://stripe.com/privacy).
(2) La sesión de pago de Stripe permite realizar pagos mediante tarjeta de crédito, domiciliación bancaria SEPA, Apple Pay, Google Pay y otros métodos compatibles con Stripe. El Proveedor solo recibe de Stripe datos de confirmación seudonimizados (ID de cliente, ID de suscripción, información de facturación y fiscal, NIF); el Proveedor no almacena ni procesa los datos completos de la tarjeta o de la cuenta bancaria.
(3) Stripe calcula el tipo de IVA correcto basándose en los datos de la factura y del número de identificación fiscal registrados, aplicando el régimen OSS o el mecanismo de inversión del sujeto pasivo para los números de identificación fiscal válidos. Para formalizar el contrato es necesario introducir la dirección de facturación.
(4) Existe un acuerdo de tratamiento de datos con Stripe, de conformidad con el artículo 28 del RGPD. En la política de privacidad se puede consultar una lista actualizada de los subencargados del tratamiento.
(5) El proveedor recomienda gestionar la suscripción (forma de pago, facturas, cancelación) a través del portal de clientes de Stripe, disponible en el panel de control, en la sección «Cuenta».
§ 8 Facturación e impuestos
(1) Stripe emite, en nombre del Proveedor, una factura por cada renovación de suscripción y cada compra de paquete que cumple con los requisitos del artículo 14 de la Ley alemana del IVA (emisor, destinatario, número de factura, fecha de prestación del servicio, importe neto/bruto, tipo de IVA y, en su caso, una nota de inversión del sujeto pasivo). La factura se envía por correo electrónico y está disponible en el panel de control, en la sección «Cuenta», en formato PDF (hosted_invoice_url).
(2) En el caso de las compras B2C procedentes de Alemania, el IVA alemán, que actualmente es del 19 %, se incluye en el precio bruto. Para compras procedentes de otros Estados miembros de la UE, Stripe Tax calcula el tipo del país del destinatario según el régimen OSS. Para compras B2B con un número de identificación fiscal válido de otro Estado miembro de la UE, se aplica el mecanismo de inversión del sujeto pasivo (IVA del 0 %, nota «Steuerschuldnerschaft des Leistungsempfängers» / «Inversión del sujeto pasivo — el destinatario es responsable del IVA»). Para las exportaciones a terceros países, no se aplica el IVA alemán.
(3) Las cancelaciones se reflejan en forma de nota de crédito con la corrección correspondiente del IVA por parte de Stripe, de conformidad con los requisitos de la Ley alemana del IVA.
(4) El Proveedor se reserva el derecho a modificar los precios con efecto para los próximos periodos de facturación. Dicho ajuste se notificará por escrito al menos 60 días antes de su entrada en vigor; se aplicará lo dispuesto en el artículo 18.
§ 9 Compras de paquetes (SMS / correo electrónico)
(1) Los titulares de un plan de pago (Professional, Business, Enterprise) pueden adquirir paquetes puntuales de capacidad para SMS y reenvío de correo. Los paquetes se abonan en la cuenta del usuario y no caducan.
(2) Orden de consumo. En cada envío, se consume primero la cuota mensual incluida en el plan activo (Professional: 25 SMS / 500 correos electrónicos al mes; Business: 75 SMS / 2.500 correos electrónicos al mes). Solo una vez agotada la cuota incluida se deduce el saldo del paquete. Si el saldo del paquete también se agota, la API rechaza el envío con el estado HTTP 429 (para el reenvío de correo, el local wp_mail() En Hive se aplica el mecanismo de reserva; en el caso del reenvío de SMS, no existe tal mecanismo).
(3) Los créditos de los paquetes se vuelven irrevocables tras su primer uso. El Proveedor se reserva el derecho a reembolsar las compras de paquetes individuales antes de su uso, en virtud de la garantía de buena fe prevista en el artículo 12.
(4) Reembolso tras el consumo (saldo negativo). Si se cancela un paquete (por ejemplo, como consecuencia de un reembolso de Stripe, una devolución de cargo o el ejercicio del derecho de desistimiento antes de una declaración efectiva de renuncia con arreglo al artículo 11) después de que los créditos se hayan consumido total o parcialmente, el Proveedor reducirá el saldo del paquete en el importe total original del mismo. Como resultado, puede surgir un saldo negativo que bloquee el consumo posterior del paquete hasta que se salde mediante una nueva compra o una corrección expresa por parte del Proveedor. Esta norma sirve exclusivamente para evitar solicitudes abusivas de reembolso tras el consumo y se estructura como una cláusula de reembolso y compensación en el sentido del § 309 n.º 3 del BGB vinculada a una reclamación justificada del Proveedor por daños y perjuicios o indemnización por gastos; no se pretende ni es admisible una sanción que vaya más allá de los créditos consumidos de forma irrecuperable.
(5) Normas contra el uso indebido. Por cada número de teléfono, se pueden enviar un máximo de 3 SMS en un plazo de 15 minutos, 10 SMS en un plazo de 24 horas y 30 SMS en un plazo de 7 días. Por sitio y día, se aplica un límite máximo de 30 SMS, independientemente del nivel de servicio. Por lo general, los SMS se envían a todo el mundo. Por motivos operativos, legales y económicos (protección contra el fraude en las tarifas, exposición a la IPRN, cumplimiento de sanciones, coste por mensaje), el Proveedor se reserva el derecho a restringir o desactivar por completo el envío para códigos de país concretos. La lista actual de códigos de país restringidos no se hace pública y puede modificarse sin previo aviso. Si un código de país se ve afectado, el operador del sitio puede ofrecer TOTP, OTP por correo electrónico o WebAuthn/clave de acceso como métodos alternativos de 2FA; estos métodos están disponibles sin restricciones geográficas. No se envían correos a dominios desechables conocidos.
§ 10 Rescisión, extinción del contrato, suspensión
(1) El contrato correspondiente a los niveles «Free» y «Contributor» se celebra por tiempo indefinido y cualquiera de las partes podrá rescindirlo en cualquier momento sin previo aviso.
(2) Las suscripciones de Business «Professional» y Business se facturan mensualmente o anualmente y pueden rescindirse en cualquier momento a través del Portal del Cliente de Stripe, con efecto al final del periodo de facturación en curso y sin necesidad de preaviso. La cancelación se lleva a cabo haciendo clic en «Cancelar suscripción» en el Portal del Cliente; no es necesario enviar ninguna notificación por separado al Proveedor. No se concede la rescisión anticipada con reembolso prorrateado; cualquier garantía de buena fe prevista en el artículo 12 no se ve afectada.
(3) Las suscripciones del nivel «Enterprise» se celebran con una duración mínima de 12 meses y se renuevan por otros 12 meses, salvo que se rescindan al menos 30 días antes de que finalice el plazo. La cancelación debe realizarse por escrito a [email protected].
(4) El Proveedor podrá rescindir el contrato por causa justificada sin previo aviso o suspender la cuenta, en particular en los siguientes casos:
a) incumplimiento grave de los artículos 4 o 5 de las presentes Condiciones,
b) denuncias falsas reiteradas o uso claramente abusivo de la API,
c) retraso en el pago superior a 14 días a pesar de haber recibido un recordatorio,
d) indicios de una vulneración de los derechos de terceros derivada del uso de la plataforma por parte del usuario.
(5) Tras la rescisión, se suspende el acceso. Los datos personales se eliminan o se anonimizan de conformidad con los plazos de conservación establecidos en la política de privacidad. Los datos de reputación relativos a las direcciones IP notificadas permanecen en forma seudonimizada en la base de datos de seguridad en la medida en que sea necesario por motivos de seguridad (art. 6, apartado 1, letra f), del RGPD).
(6) Una vez finalizada una suscripción de pago, se aplica un periodo de gracia de 7 días durante el cual el plan se rebaja a la versión gratuita. Los saldos de los paquetes existentes se mantienen en la cuenta.
C. Protección del consumidor
§ 11 Derecho de desistimiento y renuncia en el caso de contenidos digitales
Aviso sobre el derecho de desistimiento para los consumidores
Derecho de desistimiento. Tiene derecho a desistir del presente contrato en un plazo de catorce días sin necesidad de indicar el motivo. El plazo de desistimiento vence a los catorce días a partir de la fecha de celebración del contrato.
Para ejercer el derecho de desistimiento, deberá informarnos (Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania, correo electrónico:reportedip) de su decisión de desistir del presente contrato mediante una declaración inequívoca (por ejemplo, una carta enviada por correo postal o por correo electrónico). Puede utilizar el modelo de formulario de desistimiento que figura a continuación, pero no es obligatorio. Para cumplir el plazo de desistimiento, basta con que envíe su comunicación relativa al ejercicio del derecho de desistimiento antes de que expire el plazo de desistimiento.
Consecuencias del desistimiento. Si desiste del presente contrato, le reembolsaremos todos los pagos que hayamos recibido de usted, incluidos los gastos de envío (con la excepción de los gastos adicionales derivados de su elección de un tipo de envío distinto del tipo de envío estándar más económico que ofrecemos), sin demora indebida y, a más tardar, en un plazo de 14 días a partir de la fecha en que se nos comunique su decisión de desistir del presente contrato. Realizaremos dicho reembolso utilizando el mismo medio de pago que utilizó para la transacción inicial, a menos que haya acordado expresamente lo contrario; en cualquier caso, no incurrirá en ningún gasto como consecuencia de dicho reembolso.
Caducidad del derecho de desistimiento para contenidos digitales
(1) En el caso de un contrato de suministro de contenidos digitales o de prestación de servicios digitales que no se faciliten en un soporte material —en particular, todas las suscripciones de pago y las compras de paquetes en reportedip.de—, el derecho de desistimiento prescribe, con arreglo al artículo 356, apartado 5, del Código Civil alemán (BGB), si usted
a) dar su consentimiento expreso para que el proveedor comience a prestar el servicio antes de que finalice el plazo de desistimiento, y
b) reconocer que, al dar su consentimiento, perderá su derecho de desistimiento en el momento en que comience la prestación del servicio.
(2) El Proveedor obtiene este consentimiento expreso y esta aceptación mediante dos casillas de selección obligatorias independientes que figuran en una página de pedido situada antes de la sesión de pago de Stripe. Sin ambas confirmaciones, el contrato no se perfecciona; el derecho de desistimiento se mantiene íntegramente.
(3) La garantía de buena fe prevista en el artículo 12 se concede con independencia de la expiración del derecho legal de desistimiento.
Modelo de formulario de desistimiento
(Si desea rescindir el contrato, rellene y envíe este formulario.)
A: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania, correo electrónico:reportedip
Por la presente, notifico/notificamos (*) que desisto/desistimos (*) del contrato de venta de los siguientes productos (*) / de prestación del siguiente servicio (*):
– Fecha de pedido (*) / fecha de recepción (*):
– Nombre del consumidor o consumidores:
– Dirección del consumidor o consumidores:
– Firma del consumidor o consumidores (solo si este formulario se envía en papel):
– Fecha:
(*) Táchese lo que no proceda.
§ 12 Garantía de buena fe
(1) Además del derecho legal de desistimiento (art. 11), el proveedor ofrece a los consumidores y a los empresarios una garantía contractual de buena voluntad durante 14 días a partir de la celebración del contrato. Dentro de este plazo, podrá solicitar el reembolso íntegro del precio de la suscripción inicial sin necesidad de justificar el motivo.
(2) La garantía de saldo no se aplica a las compras de paquetes cuyos créditos se hayan agotado total o parcialmente, ni a las renovaciones de suscripciones.
(3) La reclamación se presenta de manera informal por correo electrónico a [email protected] indicando el número de pedido o el ID de cliente de Stripe. El reembolso se procesa a través del método de pago original y lo gestiona Stripe.
(4) La garantía de buena fe es una cortesía voluntaria del proveedor. No sustituye al derecho legal de desistimiento ni lo limita.
§ 13 Resolución de litigios
(1) Resolución de litigios en materia de consumo (art. 36 de la VSBG). El proveedor no está dispuesto ni obligado a participar en procedimientos de resolución de litigios ante un órgano de arbitraje de consumo.
(2) Punto de contacto único en el marco de la Ley de Servicios Digitales. De conformidad con el artículo 12 del Reglamento (UE) 2022/2065 (Ley de Servicios Digitales), el proveedor designa como punto de contacto único a: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania, correo electrónico [email protected]. Los idiomas de comunicación son el alemán y el inglés.
(3) Notificación y medidas (art. 16 de la DSA). Las notificaciones relativas a contenidos ilícitos o denuncias infundadas en la plataforma pueden enviarse en cualquier momento por correo electrónico a [email protected]. Dicha notificación deberá incluir:
a) una explicación debidamente fundamentada de por qué el contenido es ilícito,
b) la ubicación electrónica exacta (URL, ID del informe, dirección IP),
c) el nombre y el correo electrónico de la persona que presenta la notificación (excepto en el caso de notificaciones relativas a asuntos que constituyan delitos penales),
d) una declaración de que la información facilitada es veraz y completa según el leal saber y entender del notificante.
El proveedor examina las notificaciones sin demoras indebidas e informa al notificante de las medidas adoptadas.
(4) Tramitación interna de reclamaciones (art. 20 de la DSA). Los usuarios respecto a cuya cuenta o publicaciones el proveedor haya adoptado una medida (suspensión, eliminación de contenidos) podrán presentar una reclamación contra dicha decisión en un plazo de seis meses. El proveedor tramita la reclamación mediante una revisión manual. No se trata de una decisión totalmente automatizada en el sentido del art. 22 del RGPD.
D. Protección de datos y responsabilidad
§ 14 Protección de datos, subencargados del tratamiento, acuerdo de tratamiento
(1) Los detalles sobre el tratamiento de los datos personales se rigen por la política de privacidad disponible en reportedip.de/datenschutzerklaerung/, que forma parte de estas Condiciones.
(2) El proveedor es el responsable del tratamiento, en el sentido del artículo 4, apartado 7, del RGPD, de los datos generados y almacenados en la plataforma. Los informadores son responsables independientes del tratamiento de los datos que facilitan.
(3) Cuando se utilice el reenvío de correos electrónicos o SMS a través de la API de la comunidad (véase el apartado 17.3), el Proveedor actuará como encargado del tratamiento en el sentido del artículo 28 del RGPD. En el portal del cliente se ofrece un acuerdo de tratamiento de datos (DPA) en formato PDF para su descarga; al utilizar la función de reenvío, se considerará que se aceptan sus disposiciones, salvo que el operador del sitio web celebre un acuerdo independiente.
(4) Los subencargados del tratamiento actuales figuran en la política de privacidad. El proveedor contrata, en particular, a:
| Proveedor | Ubicación | Objetivo |
|---|---|---|
| Stripe Payments Europe Ltd. | Irlanda | pagos, facturas |
| Avernis | Alemania | Envío de SMS |
| Mailjet (Sinch) o seven.io | Francia / Alemania | envío de correo |
| sevDesk | Alemania | contabilidad |
| Hetzner Online GmbH | Alemania | alojamiento web |
| Cloudflare, S.A. | EE. UU. / Alemania | CDN, protección contra ataques DDoS |
| GitHub, S.A. | EE. UU. | Entrega de actualizaciones de plugins |
| MaxMind, S.A. | EE. UU. | Geolocalización por IP (base de datos GeoLite2 con licencia local, sin transferencia de datos por consulta) |
El proveedor podrá contratar a nuevos subencargados del tratamiento previa notificación con 30 días de antelación. La notificación se realizará mediante la actualización de la política de privacidad y por correo electrónico a los titulares de las suscripciones. Si un titular de la suscripción se opone por escrito en un plazo de 14 días, tendrá derecho a la rescisión extraordinaria; las cantidades ya abonadas se reembolsarán de forma prorrateada.
§ 15. Responsabilidad
(1) Responsabilidad frente a los consumidores (art. 13 del Código Civil alemán, BGB). El proveedor responde sin limitación alguna en caso de dolo o negligencia grave. En caso de negligencia leve, el proveedor solo responderá por el incumplimiento de las obligaciones contractuales esenciales (obligaciones cardinales), limitándose la responsabilidad a los daños típicamente previsibles. Se consideran obligaciones contractuales esenciales aquellas cuyo cumplimiento hace posible, en primer lugar, la correcta ejecución del contrato y en cuyo cumplimiento confía habitualmente la otra parte contratante y puede confiar. La responsabilidad por daños culposos a la vida, la integridad física o la salud, en virtud de la Ley alemana de responsabilidad por productos defectuosos y de otras disposiciones legales imperativas, no se ve afectada.
(2) Responsabilidad frente a empresarios (art. 14 del Código Civil alemán). Frente a los empresarios, el Proveedor responde sin limitación alguna en caso de dolo o negligencia grave. En caso de negligencia leve, queda excluida la responsabilidad, salvo en caso de incumplimiento de obligaciones contractuales esenciales; en tal caso, la responsabilidad se limita a los daños típicamente previsibles y tiene un límite máximo de doce veces la cuota de suscripción mensual (para el plan Enterprise: el 10 % de la cuota anual). La responsabilidad prevista en el apartado (1), frase 4, no se ve afectada.
(3) Responsabilidad del informante. El informante es responsable de la legalidad de los datos que facilite y deberá indemnizar al Proveedor, en la medida en que lo permita la ley, por las reclamaciones de terceros derivadas de informes incorrectos, ilícitos o falsos de los que sea responsable.
§ 16 Fuerza mayor
(1) Cuando el cumplimiento resulte imposible o excesivamente difícil debido a circunstancias ajenas a la responsabilidad del Proveedor —en particular, fallos o interrupciones de Stripe, Avernis, Mailjet, seven.io, Cloudflare, Hetzner, GitHub, órdenes oficiales, huelgas, pandemias, guerras, terrorismo, ciberataques o cortes técnicos masivos graves—, el Proveedor quedará exento de la obligación de cumplir durante la duración del impedimento y un período de preaviso razonable. El Proveedor informará a los titulares de las suscripciones afectados sin demora injustificada.
(2) Un impedimento que se prolongue durante más de 30 días da derecho a cualquiera de las partes a la rescisión extraordinaria; las cantidades ya abonadas se reembolsarán de forma prorrateada.
E. reportedIP (complemento GPL-2.0)
§ 17 Condiciones adicionales para reportedIP
§ 17.1 Licencias y marcas comerciales
(1) El complemento reportedIP (fuente: github.com/reportedip/reportedip-hive) se ofrece en virtud de la Licencia Pública General de GNU, versión 2 o posterior (GPL-2.0-o-posterior). Los administradores del sitio pueden utilizar, modificar y redistribuir el complemento dentro de los límites de la licencia GPL.
(2) La marcareportedIP, así como sus logotipos y marcas denominativas y figurativas, no están amparadas por la GPL. Queda prohibido su uso en bifurcaciones, derivados o servicios competidores de forma que induzca a error a los consumidores. Se sigue permitiendo la referencia conforme a la normativa sobre marcas, en el sentido del artículo 23 de la Ley alemana de marcas (por ejemplo, para una referencia en el código fuente).
§ 17.2 Requisitos para el uso de la API de la comunidad
(1) Cuando Hive funciona en modo «Red comunitaria», el complemento accede a la API REST en https://reportedip.de/wp-json/reportedip/v2/. Se requiere una clave API válida y una cuenta activa en reportedip.de. Se aplican las obligaciones y restricciones establecidas en los artículos 1 a 16 de las presentes Condiciones.
(2) Hive puede cambiarse al modo «Local Shield» en cualquier momento. En este modo, no se establece ninguna comunicación con reportedip.de. De este modo, el administrador del sitio puede abstenerse por completo de utilizar la API de la comunidad sin necesidad de desinstalar el complemento.
§ 17.3 Obligaciones del administrador del sitio web
(1) El operador del sitio web es un responsable del tratamiento independiente, en el sentido del artículo 4, apartado 7, del RGPD, en lo que respecta al tratamiento de los datos personales de los usuarios finales de su sitio web (intentos de inicio de sesión, comentarios, datos de autenticación de dos factores, dispositivos de confianza).
(2) El operador del sitio web está obligado a informar, en su propia política de privacidad, sobre el uso de Hive y —si el modo comunitario está activado— sobre la transmisión de la dirección IP del atacante, la categoría de la amenaza y la marca de tiempo a reportedip.de de forma transparente.
(3) Envío de correos electrónicos y SMS para la autenticación de dos factores:
a) Correo electrónico de autenticación de dos factores (2FA) a través del servidor de correo local de WordPress (configuración de correo propia): Cuando Hive envía los códigos de autenticación de dos factores a través del sistema de envío de correo electrónico de WordPress (wp_mail(), proveedor wordpress), el operador del sitio web sigue siendo responsable de la configuración de su propio correo electrónico. Si para ello recurre a un proveedor externo de correo electrónico o SMTP, deberá celebrar con dicho proveedor su propio acuerdo de tratamiento de datos, de conformidad con el artículo 28 del RGPD.
b) Reenvío a través de reportedip.de (correo electrónico y SMS): El envío de la autenticación de dos factores (2FA) puede realizarse a través del servicio de retransmisión gestionado de reportedip.de (proveedor reportedip_relay(del nivel «Professional»). Los SMS se envían exclusivamente a través del reportedIP . Con el sistema de retransmisión, el operador del sitio web sigue siendo el responsable del tratamiento; el proveedor pasa a ser el encargado del tratamiento y facilita un acuerdo de tratamiento de datos (DPA) en el portal del cliente. Los subencargados del tratamiento (Avernis para SMS, Mailjet o seven.io para el correo electrónico) se enumeran en el artículo 14, apartado 4, de las presentes Condiciones y en la política de privacidad.
(4) El operador del sitio web protegerá adecuadamente la clave API y notificará al proveedor, sin demora injustificada, cualquier sospecha de que haya sido comprometida.
(5) Notificaciones veraces. Las notificaciones de IP activadas automáticamente por Hive se consideran notificaciones a efectos del artículo 4. El administrador del sitio se asegurará de que los umbrales de activación (umbrales de bloqueo) estén configurados de forma razonable para evitar falsos positivos.
(6) Generador de texto de política de privacidad. El proveedor ofrece un generador opcional en el panel de control en /dashboard/dsgvo que genera un fragmento de política de privacidad para el administrador del sitio. Este fragmento es un Plantilla sin carácter vinculante y que no constituye asesoramiento jurídico. El operador del sitio web es el único responsable de adaptar el texto a su página web, comprobar su exactitud y actualidad, y someterlo a revisión jurídica cuando sea necesario. El proveedor no ofrece ninguna garantía ni asume responsabilidad alguna por el texto generado; se aplicarán las normas sobre responsabilidad previstas en los artículos 15 y 17.5 de las presentes Condiciones.
§ 17.4 Actualizaciones y parches de seguridad
(1) El complemento obtiene las actualizaciones de GitHub Releases (Plugin Update Checker, que se comprueba cada 12 horas aproximadamente). Las actualizaciones relacionadas con la seguridad deben instalarse sin demora.
(2) La responsabilidad del proceso de actualización en la instalación del operador del sitio recae en el propio operador. El proveedor podrá restringir el acceso a la API para las versiones obsoletas de los complementos si estas suponen un riesgo de seguridad significativo o ya no son compatibles con la especificación de la API. Se notificará con al menos 14 días de antelación a la entrada en vigor de dicha medida.
§ 17.5 Responsabilidad por el complemento
(1) El complemento reportedIP se proporciona, de conformidad con los artículos 11 y siguientes de la licencia GPL 2.0 o posterior, «tal cual» y sin garantía alguna, ya sea expresa o implícita.
(2) En lo que respecta a los consumidores (art. 13 del Código Civil alemán), se aplicarán las normas de responsabilidad del art. 15, apartado 1, de las presentes Condiciones: no se verá afectada la responsabilidad por dolo, negligencia grave e incumplimiento de obligaciones contractuales esenciales por negligencia leve (limitada a los daños típicamente previsibles), así como la responsabilidad en virtud de la Ley de responsabilidad por productos defectuosos y por daños a la vida, la integridad física o la salud. Queda excluida cualquier otra responsabilidad en relación con el complemento.
(3) En lo que respecta a los empresarios (art. 14 del Código Civil alemán), queda excluida la responsabilidad por el complemento en la medida en que lo permita la ley, salvo en caso de dolo, negligencia grave, incumplimiento de obligaciones contractuales esenciales y responsabilidad derivada de disposiciones legales imperativas (en particular, la Ley de responsabilidad por productos defectuosos y los daños a la vida, la integridad física o la salud). En particular, el proveedor no se hace responsable ante los empresarios por:
a) daños derivados de la implementación, la configuración, el mal funcionamiento o la interrupción del servicio del complemento (por ejemplo, bloqueo del acceso del administrador, bloqueo por falsos positivos de usuarios legítimos, pérdida del acceso mediante autenticación de dos factores, disminución del rendimiento, fallos en el envío de correos electrónicos o SMS);
b) pérdida de datos, corrupción de datos o divulgación no autorizada de datos como consecuencia del uso del plugin;
c) daños indirectos o consecuentes, lucro cesante, business o daño a la reputación;
d) incompatibilidades con otros plugins, temas, versiones de WordPress o PHP, o entornos de alojamiento;
e) daños derivados de las propias modificaciones del plugin realizadas por el operador del sitio (bifurcaciones, parches, código personalizado, funciones de seguridad desactivadas);
f) retrasos o fallos en la entrega de actualizaciones a través de GitHub Releases;
g) costes, tasas o daños cobrados por terceros, en particular pasarelas de SMS u otros servicios externos utilizados por el operador del sitio en relación con el plugin.
(4) El administrador del sitio se compromete a evaluar el complemento en un entorno de prueba antes de su uso en producción, a realizar copias de seguridad periódicas y a instalar las actualizaciones de seguridad sin demora.
§ 17.6 Cese de la participación en la comunidad
(1) El administrador del sitio web puede activar el modo «Local Shield» en cualquier momento, con lo que se interrumpe la transmisión de datos a reportedip.de sin necesidad de desinstalar el complemento.
(2) El Proveedor podrá suspender el acceso a la API de una instalación de Hive que incumpla las presentes Condiciones (por ejemplo, en caso de denuncias falsas masivas, manipulación de las notificaciones o uso abusivo del servicio de reenvío de correo electrónico o SMS).
F. Disposiciones finales
§ 18 Modificaciones de las presentes condiciones
(1) El Proveedor podrá modificar las presentes Condiciones en caso de cambios de carácter no sustancial, previa notificación con 30 días de antelación. La notificación se enviará por correo electrónico a la dirección de contacto registrada o se publicará en el panel de control. Si el usuario no se opone por escrito dentro de dicho plazo, se considerará que ha aceptado los cambios. En la notificación se indicará expresamente el derecho de oposición y sus consecuencias.
(2) Los cambios sustanciales —es decir, modificaciones de las principales obligaciones contractuales, aumentos de precio superiores al 10 %, reducciones del alcance de los servicios en detrimento del usuario, la duración del contrato, la legislación aplicable o la jurisdicción competente— requieren el consentimiento expreso del usuario. A falta de dicho consentimiento, seguirán aplicándose sin modificaciones las disposiciones anteriores; el Proveedor tendrá derecho a rescindir el contrato en la siguiente fecha de rescisión ordinaria si no se otorga dicho consentimiento.
(3) El mecanismo previsto en el apartado 1 respeta los requisitos establecidos por el Tribunal Federal de Justicia alemán (BGH, sentencia de 27 de abril de 2021, XI ZR 26/20) en materia de presunción de consentimiento en las cláusulas de modificación, al excluir expresamente de dicha presunción los cambios sustanciales.
§ 19 Legislación aplicable, jurisdicción competente, cláusula de separabilidad
(1) Las presentes Condiciones y los contratos celebrados entre el Proveedor y el usuario se rigen por la legislación de la República Federal de Alemania, con exclusión de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías (CISG). En el caso de los consumidores con residencia habitual en otro Estado miembro de la UE, las normas imperativas de protección del consumidor del país de residencia no se verán afectadas.
(2) La jurisdicción exclusiva para todos los litigios que surjan de este contrato o estén relacionados con él será Múnich, siempre que el usuario sea un comerciante, una persona jurídica de derecho público o un fondo especial de derecho público, o no tenga jurisdicción general en Alemania. En el caso de los consumidores, se aplicará la jurisdicción prevista por la ley.
(3) En caso de que alguna de las disposiciones de las presentes Condiciones sea o pase a ser nula, ya sea en su totalidad o en parte, la validez de las demás disposiciones no se verá afectada. La disposición nula se sustituirá por la disposición válida que más se acerque al objetivo económico perseguido por la disposición nula.
Avisos y contacto
Proveedor: Patrick Schlesinger, Parkstraße 19, 80339 Múnich, Alemania
Correo electrónico:reportedip
Autoridad de control de protección de datos: Oficina Estatal de Baviera para la Supervisión de la Protección de Datos (BayLDA), Promenade 18, 91522 Ansbach, Alemania
Esta versión entra en vigor a partir del: 4 de junio de 2026