Política de Uso Aceptable

Esta Política de Uso Aceptable ("AUP") se aplica a cualquier persona o entidad que utilice los servicios de GuruMood, incluidos nuestros sitios web, APIs, agentes de IA, integraciones y servicios profesionales. Forma parte de nuestros Términos de Servicio. El incumplimiento de esta AUP puede llevar a la suspensión o terminación del servicio y a consecuencias legales.

• Cumplir con todas las leyes y regulaciones aplicables, incluidas las de protección de datos, consumo, antispam, telecomunicaciones, salud, financieras y propiedad intelectual.
• Obtener y mantener todos los consentimientos y bases legales necesarios de los usuarios finales antes de enviarles mensajes, almacenar sus datos o tomar decisiones automatizadas.
• Cumplir con los términos y políticas de las plataformas de terceros utilizadas a través de los servicios (Meta, Google, proveedores de telefonía, etc.).
• Mantener seguras tus credenciales y notificarnos de inmediato cualquier uso no autorizado.

Está prohibido usar los servicios para producir, almacenar, enviar o facilitar:

• Contenido ilegal, incluyendo material de abuso sexual infantil, contenido que facilite el tráfico de personas, o contenido que infrinja derechos de propiedad intelectual.
• Discurso de odio, acoso, amenazas, incitación a la violencia o contenido que ataque a personas por raza, etnia, origen, religión, género, orientación sexual, identidad o discapacidad.
• Contenido engañoso o fraudulento, incluyendo esquemas piramidales, phishing, suplantación de identidad, deepfakes no consentidos y desinformación destinada a causar daño material.
• Servicios o productos restringidos cuando se envíen a usuarios que no cumplen los requisitos legales (por ejemplo, apuestas, alcohol, tabaco, armas, medicamentos regulados), sin verificación y conformidad con las leyes aplicables.
• Spam o mensajería no solicitada en cualquier canal (correo, WhatsApp, SMS, voz), incluyendo mensajes comerciales sin opt-in verificable.
• Automatización que simule interacciones humanas reales para manipular encuestas, reseñas, clics, rankings o métricas.
• Recolección o raspado (scraping) de datos de usuarios en violación de los términos de las plataformas o de las leyes aplicables.

No podrás:

• Realizar ataques de denegación de servicio, enviar malware, introducir código malicioso o interrumpir los servicios.
• Eludir, deshabilitar o interferir con medidas de seguridad, límites de tasa, cuotas o filtros de contenido.
• Probar la seguridad de los sistemas sin autorización escrita previa (ver programa de divulgación responsable).
• Realizar ingeniería inversa, descompilar o intentar extraer código fuente, modelos o prompts del sistema.
• Usar credenciales robadas, compartidas o falsificadas, o acceder a cuentas que no te pertenecen.
• Exfiltrar datos de otros clientes o eludir el aislamiento de inquilinos.

Cuando uses integraciones con WhatsApp Business Platform, Facebook/Instagram o cualquier producto de Meta, deberás cumplir en todo momento con:

• Meta Platform Terms, Políticas de Desarrolladores de Meta y Políticas comunitarias.
• WhatsApp Business Messaging Policy y WhatsApp Business Solution Terms: requisito de opt-in verificable de los usuarios, respeto de la ventana de atención al cliente de 24 horas, uso exclusivo de plantillas de mensaje aprobadas fuera de esa ventana, prohibición de spam, y respeto de las categorías y tarifas de conversación.
• WhatsApp Commerce Policy: prohibición de vender bienes y servicios restringidos.
• Prohibición del uso de datos de Meta para crear perfiles con fines no autorizados, publicidad ilícita, o decisiones con impacto legal sin base legal válida.
• Obligación de notificar incidentes de seguridad o pérdida de datos a Meta y a nosotros dentro de los plazos requeridos.

No podrás utilizar el servicio para eludir restricciones o bloqueos impuestos por Meta. Si Meta nos exige suspender una integración, lo haremos y te notificaremos.

Cuando uses integraciones con APIs de Google (Workspace, Gmail, Drive, Calendar, Ads, Analytics, Search Console, Business Profile, Maps, entre otras), deberás cumplir con:

• Servicios de API de Google — Términos de Servicio y Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado para ámbitos restringidos y sensibles.
• Políticas específicas de cada producto de Google (por ejemplo, Google Ads Policies, Business Profile Guidelines, Google Maps Platform Terms).
• Requisitos de pantalla de consentimiento OAuth, verificación de aplicaciones y evaluaciones de seguridad CASA cuando procedan.
• Uso de ámbitos mínimos estrictamente necesarios para la funcionalidad autorizada.
• Prohibición de transferir datos de usuarios de Google a terceros salvo para funciones visibles al usuario, seguridad, cumplimiento legal o consentimiento explícito del usuario.
• Prohibición de usar datos de ámbitos restringidos para entrenar modelos de IA generalizados o para publicidad.

• No usar los agentes para suplantar la identidad de personas reales sin su autorización.
• Divulgar de forma adecuada que el usuario final interactúa con un sistema automatizado cuando lo exija la ley (por ejemplo, el Reglamento de IA de la UE o las leyes de chatbots de California o Utah).
• No utilizar los servicios para tomar decisiones automatizadas con efectos legales o similarmente significativos sobre personas sin cumplir los requisitos aplicables (incluidos los de GDPR Art. 22 y la Ley de IA).
• No generar ni utilizar contenido sintético (texto, voz, vídeo, imagen) con la intención de engañar, defraudar o dañar a terceros.
• Mantener supervisión humana significativa en casos de uso de alto riesgo (salud, finanzas, empleo, vivienda, crédito, educación, aplicación de la ley).
• Respetar las guardrails y restricciones de contenido implementadas en los modelos y servicios.

• Cumplir con leyes anti-spam aplicables: CAN-SPAM, CASL, PECR, GDPR, ePrivacy, TCPA, LGPD, entre otras.
• Mantener registros de opt-in de cada destinatario, con fecha, hora, origen y texto del consentimiento.
• Ofrecer un mecanismo claro y gratuito de opt-out en cada comunicación comercial y procesar las bajas sin demora.
• No adquirir ni usar listas de contactos sin consentimiento.
• No enviar contenido comercial fuera de la ventana de servicio al cliente en WhatsApp sin una plantilla aprobada.

Agradecemos los informes responsables de vulnerabilidades. Contacta con security@gurumood.com con los detalles técnicos, el impacto y los pasos de reproducción. No realices pruebas destructivas, no accedas a datos de otros clientes y concédenos un plazo razonable para remediar antes de la divulgación pública.

Podemos investigar violaciones sospechadas o reportadas de esta AUP. Podemos requerir información adicional, suspender temporalmente el servicio, preservar logs y cooperar con autoridades competentes cuando sea legalmente apropiado.

Las violaciones de esta AUP pueden dar lugar a medidas que incluyen, sin limitación: advertencia, suspensión de funciones específicas, suspensión de la cuenta, terminación del contrato, retención temporal de datos para análisis forense, y acciones legales. En casos de violaciones graves (por ejemplo, CSAM o actividades que pongan en peligro la seguridad), podemos actuar sin previo aviso y notificar a las autoridades.

Si sospechas que alguien está usando nuestros servicios en violación de esta AUP, contacta con abuse@gurumood.com. Investigaremos todos los informes y tomaremos las medidas apropiadas.