Un cliente contrató a nuestra empresa para mantener una colección de sitios web, 12 en total. Nuestros servicios de mantenimiento incluyen un par de elementos particulares en materia de seguridad: el escaneo del sitio web en busca de malware y la eliminación del mismo si se encuentra. Uno de esos sitios web es en realidad propiedad de un tercero.
La tercera parte se puso en contacto y dijo que había encontrado una serie de problemas de seguridad. La mayoría de los problemas eran con subdominios -que son sitios web diferentes y los facturamos por separado-, es decir, no estábamos manteniendo estos sitios web adicionales.
Entre los problemas encontrados que eran particulares del sitio web que manteníamos había un certificado SSL (lo que permite que un sitio se cargue https:// "seguro" - aunque esta funcionalidad en sí misma no estaba rota) que no estaba instalado correctamente antes de que nuestra empresa heredara el sitio.
Además, el sitio está en un CMS que por defecto tiene una URL donde se puede ver información limitada sobre las cuentas de los usuarios en el sitio. Volvimos a instalar el SSL y evitamos que alguien pudiera visitar la URL donde estaba disponible la información de los usuarios. También ayudamos con varios de los problemas de los subdominios.
Hicimos todo esto sin coste adicional, aunque está fuera del alcance de nuestra tarifa plana de mantenimiento mensual. Además, descontamos la factura del cliente en aproximadamente 1/6 (después de explicarle que hicimos todo el trabajo que tenemos contratado y más, y después de que el cliente se negara a pagar y amenazara con despedirnos).
También realizamos una llamada con el tercero y nuestro cliente para discutir los problemas de seguridad. Señalamos el trabajo que realizamos para responder a sus preocupaciones y proporcionamos el contexto de nuestra empresa. En la llamada telefónica, el tercero dijo que quería alojar el sitio él mismo, pero que seguiría trabajando con nuestro cliente.
Dos meses después, nuestro cliente decidió que no iba a seguir trabajando con nosotros y decidió no pagar la última factura mensual. Informamos al cliente de que nos parecía bien la separación, nos ofrecimos a completar cualquier trabajo de mantenimiento mensual pendiente e informamos al cliente de que, aunque cancelaba el 30 de cada mes, no le obligaríamos a cumplir el contrato de tener que avisar con x días de antelación, sino que cerraríamos su contrato inmediatamente, pero seguiría debiendo la última factura de los 30 días anteriores.
El cliente se negó a pagar y amenazó con demandar por pérdida de trabajo y daños y perjuicios. Informamos amablemente al cliente de la fecha de vencimiento de su factura, de cuándo se convertiría en vencida, de cuándo llegaría a un punto en el que, según el contrato, se podrían cobrar sanciones, y le indicamos que ampliaríamos este plazo y que no teníamos interés en cobrarle sanciones si simplemente cerraba la factura. Todos los pasos resultaron en amenazas adicionales de que escucharíamos a sus abogados.
Por favor, asesórese si merece la pena perseguir la factura impagada y el riesgo de ser demandado por daños y perjuicios/perder el cliente .
1 votos
¿Por qué el voto cerrado? Aunque el candidato no sea un autónomo, es una situación en la que los autónomos pueden encontrarse fácilmente.