Términos del Servicio

Estos Términos del Servicio ("Términos") forman un acuerdo vinculante entre tú ("tú", "Usuario") y True Hacking ("True Hacking", "nosotros", "nuestro") y rigen tu acceso y uso de la plataforma True Hacking en https://truehacking.ai, las APIs relacionadas, la documentación y cualquier servicio asociado (en conjunto, el "Servicio").

Al crear una cuenta, iniciar sesión vía OAuth o usar de otro modo el Servicio, confirmas que has leído, entendido y aceptas quedar vinculado por estos Términos y por la Política de Privacidad. Si no estás de acuerdo, no accedas ni uses el Servicio.

Si aceptas estos Términos en nombre de una organización, declaras tener autoridad para vincularla, y "tú" se refiere tanto a ti individualmente como a la organización.

True Hacking es una plataforma de evaluación de seguridad asistida por IA que orquesta reconocimiento, escaneo de vulnerabilidades e informes correlacionados con evidencias contra activos ("objetivos") que tú envías. El Servicio incluye gestión de proyectos, scans programados y bajo demanda, triaje de hallazgos y generación de informes.

Podemos añadir, cambiar o eliminar funciones en cualquier momento. No reduciremos materialmente las funciones incluidas en un plan de pago durante un período de facturación sin ofrecerte un reembolso prorrateado.

Debes tener al menos 18 años y ser capaz de celebrar un contrato vinculante bajo las leyes de tu jurisdicción. El Servicio no está destinado al uso por menores.

Debes proporcionar información de registro precisa y mantenerla actualizada. Eres responsable de proteger tus credenciales (incluidos tokens OAuth, contraseñas y secretos de 2FA) y de toda actividad que ocurra en tu cuenta.

Notifícanos de inmediato en support@truehacking.ai si sospechas de acceso no autorizado a tu cuenta.

Los titulares de cuenta pueden invitar a otros miembros a una organización. Los titulares son responsables de las acciones de sus miembros dentro del workspace de la organización y de asegurar que cumplan estos Términos.

Esta sección es crítica. El Servicio realiza reconocimiento activo y comprobaciones intrusivas contra los objetivos que envías. El escaneo no autorizado de sistemas informáticos es ilegal en Brasil bajo la Lei 12.737/2012 (Lei Carolina Dieckmann) y en la mayoría de las demás jurisdicciones.

Al enviar cualquier dominio, dirección IP, URL u otro activo al Servicio, declaras y garantizas que:

• Eres propietario del objetivo, o cuentas con autorización previa, expresa y por escrito del propietario del objetivo para realizar pruebas de seguridad del tipo que realiza el Servicio;
• Esa autorización cubre el alcance, los métodos y el momento de los scans que inicias;
• Conservarás esa autorización por escrito y la presentarás ante nuestra solicitud razonable;
• Respetarás cualquier regla de engagement, restricción de alcance, ventana de pruebas y requisito de notificación fuera de banda fijados por el propietario del objetivo;
• Tu uso del Servicio cumple todas las leyes aplicables, incluidas las de control de exportación, antiterrorismo y de uso indebido de sistemas informáticos.

Eres el único responsable de cualquier consecuencia de escanear un objetivo sin la debida autorización. Podemos suspender o cancelar tu cuenta de inmediato si tenemos motivos razonables para creer que has infringido esta sección, y podemos cooperar con las autoridades según lo exija un proceso legal válido.

No harás, ni intentarás:

• Usar el Servicio para escanear, sondear o atacar cualquier sistema sin la debida autorización (ver Sección 4);
• Usar el Servicio para realizar ataques de denegación de servicio, denegación de servicio distribuida o amplificación de tráfico sostenida;
• Usar el Servicio para enviar comunicaciones no solicitadas (spam), cargas de phishing o malware a terceros;
• Realizar ingeniería inversa, descompilar o intentar extraer el código fuente, los modelos o la lógica de detección propietaria del Servicio, salvo en la medida en que la ley aplicable lo permita expresamente;
• Eludir, deshabilitar o interferir con las funciones de seguridad, de plan o de aplicación de cuotas del Servicio;
• Revender, sublicenciar, white-label o redistribuir comercialmente de otro modo el Servicio sin nuestro acuerdo previo por escrito;
• Usar el Servicio para construir un producto competidor o para entrenar un modelo de IA externo con las salidas del Servicio;
• Subir contenido ilegal, infractor, difamatorio o que contenga material que no tienes derecho a subir;
• Usar medios automatizados (scrapers, bots) para acceder al Servicio fuera de las APIs documentadas y dentro de los límites de tasa publicados.

El Servicio se ofrece en un plan gratuito y uno o más planes de pago. Las funciones, modos de scan, cuotas y precios de los planes se describen en la página de Upgrade dentro del Servicio y pueden actualizarse periódicamente. Los cambios relevantes en un plan al que estás suscrito se comunicarán por correo con al menos 15 días de antelación.

Los planes de pago se facturan por adelantado de forma recurrente mensual o anual a través del procesador de pagos identificado en el checkout. Al proporcionar información de pago, nos autorizas (y a nuestro procesador) a cobrar la tarifa recurrente, los impuestos aplicables y cualquier excedente por uso hasta que canceles.

Puedes cancelar un plan de pago en cualquier momento desde la configuración de facturación. La cancelación surte efecto al final del período de facturación actual; conservas el acceso hasta esa fecha. Salvo cuando la ley lo exija, las tarifas ya pagadas no son reembolsables.

Los consumidores brasileños amparados por el Código de Defesa do Consumidor (Lei 8.078/1990) conservan su derecho legal de arrepentimiento dentro de los 7 días de una compra en línea.

Los precios se cotizan sin los impuestos aplicables (ISS, PIS, COFINS, IVA, GST o equivalente), que se añadirán en el checkout cuando se requiera.

Si bajas a un plan con cuotas menores, los límites menores aplican en adelante. No eliminaremos datos que excedan los nuevos límites, pero podrías no poder crear nuevos recursos hasta que el uso quede por debajo de la nueva cuota.

"Contenido del Usuario" significa todo lo que envías al Servicio: metadatos de proyecto, listas de objetivos, notas manuales, ajustes de severidad, textos de prueba de concepto y entradas similares, además de los resultados de scan y hallazgos generados a partir de esas entradas.

Conservas todos los derechos sobre tu Contenido del Usuario. Nos otorgas una licencia no exclusiva, mundial y libre de regalías para alojar, almacenar, procesar, transmitir, mostrar y respaldar tu Contenido del Usuario solo en la medida necesaria para operar, asegurar y mejorar el Servicio para ti y para cumplir obligaciones legales.

No usamos tu Contenido del Usuario para entrenar modelos de IA de propósito general en beneficio de otros clientes. El enriquecimiento de hallazgos por IA se realiza con contexto de prompt que permanece acotado a tu proyecto.

Las salidas de scan suelen contener información sensible sobre tu infraestructura (o la de tu cliente). Tratamos el Contenido del Usuario como confidencial y limitamos el acceso al personal con necesidad de conocer para operar el Servicio.

El Servicio, incluido su software, interfaz, prompts de IA, lógica de detección, documentación y activos de marca (nombre y logotipo "True Hacking"), es propiedad de True Hacking y está protegido por las leyes de propiedad intelectual. Estos Términos no te transfieren ningún derecho de propiedad. Puedes usar el Servicio solo según lo permitido por estos Términos.

Los comentarios que proporciones voluntariamente sobre el Servicio son no confidenciales y podemos usarlos sin obligación alguna hacia ti.

El Servicio integra herramientas de seguridad de código abierto y servicios de terceros (incluidos proveedores de LLM y de correo transaccional) para cumplir sus funciones. Esas herramientas se ofrecen bajo sus propias licencias y términos. No somos responsables de los servicios de terceros más allá de nuestros esfuerzos razonables para integrarlos correctamente y divulgarlos en nuestra Política de Privacidad.

Empleamos esfuerzos comercialmente razonables para mantener el Servicio disponible y programar el mantenimiento en ventanas de bajo tráfico. No garantizamos disponibilidad (uptime), salvo lo expresamente establecido en un acuerdo de nivel de servicio por escrito firmado por un representante autorizado de True Hacking.

Podemos suspender el Servicio por mantenimiento, incidentes de seguridad o para cumplir un proceso legal. Emplearemos esfuerzos razonables para notificarte con antelación sobre indisponibilidades planificadas.

Puedes cancelar tu cuenta en cualquier momento desde Perfil → Eliminar Cuenta. La cancelación finaliza tu acceso y activa el cronograma de eliminación de datos descrito en nuestra Política de Privacidad.

Podemos suspender o cancelar tu cuenta de inmediato, con o sin aviso, si:

• Incumples materialmente estos Términos (en particular, la Sección 4 o 5);
• Tenemos motivos razonables para creer que tu uso del Servicio crea un riesgo de seguridad, legal o reputacional para nosotros, nuestros otros usuarios o terceros;
• Estamos obligados a hacerlo por ley, orden judicial o autoridad competente;
• No pagas las tarifas debidas, tras un período de regularización de 7 días.

Las secciones que por su naturaleza deban sobrevivir a la cancelación (incluidas la 4, 7, 8, 12, 13, 14 y 16) permanecerán vigentes.

EL SERVICIO SE PROPORCIONA "TAL CUAL" Y "SEGÚN DISPONIBILIDAD", SIN GARANTÍAS DE NINGÚN TIPO, EXPRESAS O IMPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN PARTICULAR, NO INFRACCIÓN, O DE QUE EL SERVICIO SERÁ ININTERRUMPIDO, LIBRE DE ERRORES O SEGURO.

Las pruebas de seguridad son inherentemente incompletas. El Servicio puede reportar falsos positivos, omitir vulnerabilidades reales o no identificar riesgos específicos de tu entorno. Eres responsable de validar de forma independiente los hallazgos antes de actuar sobre ellos y de mantener un programa de seguridad completo; el Servicio es un insumo, no un sustituto.

EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY APLICABLE, EN NINGÚN CASO TRUE HACKING, SUS AFILIADAS, DIRECTIVOS, EMPLEADOS O AGENTES SERÁN RESPONSABLES POR DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, CONSECUENTES O PUNITIVOS, NI POR PÉRDIDA DE BENEFICIOS, INGRESOS, DATOS O REPUTACIÓN, DERIVADOS DE O RELACIONADOS CON ESTOS TÉRMINOS O EL SERVICIO.

NUESTRA RESPONSABILIDAD AGREGADA POR TODAS LAS RECLAMACIONES DERIVADAS DE O RELACIONADAS CON ESTOS TÉRMINOS O EL SERVICIO NO EXCEDERÁ EL MAYOR ENTRE (A) LAS TARIFAS QUE PAGASTE A TRUE HACKING EN LOS DOCE MESES PREVIOS AL EVENTO QUE DIO ORIGEN A LA RECLAMACIÓN, O (B) BRL 500.

Nada en estos Términos excluye o limita la responsabilidad que no pueda excluirse o limitarse bajo la ley aplicable (incluida la de dolo, fraude o los derechos de los consumidores bajo la ley de protección al consumidor de carácter imperativo).

Defenderás, indemnizarás y eximirás de responsabilidad a True Hacking y sus afiliadas frente a cualquier reclamación de terceros, daños, responsabilidades, costos y gastos (incluidos honorarios razonables de abogados) derivados de o relacionados con:

• Tu uso del Servicio en violación de estos Términos o de la ley aplicable;
• Tu escaneo de cualquier objetivo sin la debida autorización (Sección 4);
• Tu Contenido del Usuario, o tu afirmación de que tienes derechos para enviarlo;
• Tu incumplimiento de cualquier declaración o garantía de estos Términos.

Podemos modificar estos Términos de vez en cuando. La fecha de vigencia en la parte superior de esta página refleja la revisión más reciente. Para cambios relevantes, notificaremos a los usuarios registrados por correo o banner en la app con al menos 15 días de antelación a la entrada en vigor de la nueva versión. Tu uso continuado del Servicio tras la fecha de vigencia constituye aceptación de los Términos revisados; si no aceptas los cambios, debes dejar de usar el Servicio y puedes eliminar tu cuenta.

Estos Términos se rigen por las leyes de la República Federativa de Brasil, sin atender a sus principios de conflicto de leyes.

Cualquier disputa derivada de o relacionada con estos Términos o el Servicio se someterá a la jurisdicción exclusiva de los tribunales de São Paulo, Estado de São Paulo, Brasil, salvo que los consumidores protegidos por el Código de Defesa do Consumidor puedan presentar reclamaciones ante los tribunales de su domicilio, según lo permita la ley.

• Acuerdo íntegro. Estos Términos, junto con la Política de Privacidad y cualquier orden o acuerdo por escrito firmado por nosotros, constituyen el acuerdo íntegro entre tú y True Hacking respecto del Servicio.
• Divisibilidad. Si alguna disposición de estos Términos se considera inejecutable, las demás permanecerán en pleno vigor y efecto.
• No renuncia. Nuestra falta de aplicación de una disposición no constituye una renuncia a nuestro derecho de hacerlo más adelante.
• Cesión. No puedes ceder estos Términos sin nuestro consentimiento previo por escrito. Podemos ceder estos Términos en relación con una fusión, adquisición o venta de activos.
• Fuerza mayor. Ninguna parte es responsable por demoras o fallas causadas por eventos fuera de su control razonable, incluidos desastres naturales, guerra, disturbios civiles, acciones laborales, caídas de red o acción gubernamental.
• Notificaciones. Podemos notificarte por correo a la dirección registrada o por mensaje en la app. Puedes notificarnos en support@truehacking.ai.

Para preguntas sobre estos Términos, contáctanos en support@truehacking.ai.