Esta Política de Uso Aceptable ("AUP") te dice qué podés y qué no podés hacer en Zendrhax. Suplementa los Términos del Servicio; las reglas más amplias de gestión de cuenta ahí también aplican.
Aplicamos esta política de forma justa pero firme. Las violaciones pueden disparar remoción de contenido, suspensión del espacio de trabajo, o terminación total de la cuenta sin aviso previo cuando sea necesario para proteger la plataforma.
No podés usar el Servicio para
Dañar personas o sistemas
- Distribuir malware, virus, ransomware, exploit kits, o cualquier código diseñado para deshabilitar o comprometer otros sistemas.
- Correr ataques de brute-force, credential-stuffing, denegación de servicio o escaneo de vulnerabilidades contra la plataforma, otros clientes o terceros.
- Saltear autenticación, control de acceso, rate limits, o cualquier otro control de seguridad del que el Servicio dependa.
Mandar comunicación abusiva
- Mandar email masivo no solicitado ("spam") por el SMTP compartido o cualquier app que emita email en tu nombre.
- Mandar comunicaciones de phishing, estafa, con malware, o de otra forma engañosas.
- Usar el Servicio para acosar, stalkear, amenazar, difamar o discriminar a otra persona.
Hospedar contenido ilegal o dañino
- Subir o procesar contenido sobre el que no tenés derecho de uso (infracción de copyright, secretos comerciales filtrados, etc.).
- Hospedar material de abuso sexual infantil (CSAM). Reportamos cualquier contenido así al National Center for Missing & Exploited Children (NCMEC) y a la autoridad correspondiente.
- Hospedar o distribuir material que incite a violencia o terrorismo contra una persona o grupo.
Saltear términos comerciales
- Revender, sublicenciar, o "white-label" el Servicio en violación de tu plan.
- Usar el Servicio para construir un producto competidor (scraping, exportación masiva, o reverse-engineering del comportamiento de la plataforma más allá de lo que expone la API pública).
- Compartir API keys o cuentas entre partes no relacionadas para evadir facturación per-seat o per-key.
Mal uso de artefactos fiscales
- Emitir facturas fraudulentas vía la app Invoices (facturas por bienes o servicios no prestados, numeración falsa, registros fiscales falsificados).
- Alterar documentos fiscales tras su emisión. La numeración gapless, los chequeos de inmutabilidad y el flujo de nota de crédito de la plataforma existen precisamente para hacer esto imposible por diseño — saltearlos es una violación.
Interferir con la plataforma
- Probar, escanear, o testear vulnerabilidad de la plataforma sin autorización escrita por nuestro canal de divulgación responsable.
- Hacer reverse-engineering, decompilar, o intentar extraer código fuente excepto donde la ley expresamente otorga ese derecho.
- Usar herramientas automatizadas para crear cuentas, generar tráfico falso, o inflar artificialmente cualquier métrica que la plataforma exponga.
Qué hacemos cuando encontramos una violación
La respuesta es proporcional al daño y a tu historial con el Servicio.
| Severidad | Respuesta típica |
|---|---|
| Límite / primer ofensa | Te escribimos, explicamos el problema, te pedimos que pares. |
| Violación clara | Removemos el contenido o acceso ofensor y te avisamos. |
| Violación repetida o dañina | Suspendemos el espacio o cuenta. |
| Crítica (CSAM, ataque activo, fraude) | Terminamos el acceso de inmediato, preservamos evidencia, y reportamos a la autoridad. |
Registramos cada acción de enforcement en el audit log del espacio (donde aplique) y en nuestros registros internos.
Reportar
Si ves algo en el Servicio que viole esta política, escribinos a abuse@zendrhax.com con tanto detalle como puedas — URL, captura, hora, lo que sea relevante. Apuntamos a triagear dentro de dos días hábiles; CSAM y ataques activos se escalan de inmediato.
Investigación de seguridad
Si encontraste una vulnerabilidad y querés reportarla bajo nuestro framework de divulgación responsable, escribinos a security@zendrhax.com. Por favor no corras tests intrusivos contra el ambiente de producción — armá tu propia cuenta de prueba o contactanos primero para autorización explícita.
Contacto
- Reportar abuso — abuse@zendrhax.com
- Divulgación de seguridad — security@zendrhax.com
- Soporte al cliente — support@zendrhax.com