Legal · Uso Aceptable
Política de Uso Aceptable
1Acerca de Esta Política
Esta Política de Uso Aceptable (la "Política") explica cómo se puede y no se puede utilizar la Master Netflow Security Platform (la "Plataforma"), operada por Master Netflow Inc. ("Master Netflow", "nosotros" o "nuestro"). Se aplica a todas las personas que utilizan la Plataforma: Organizaciones Clientes, sus administradores y los Usuarios empleados.
Nuestro objetivo es simple: mantener la Plataforma segura, lícita y eficaz para la concientización en seguridad, sin obstaculizar el trabajo legítimo de capacitación e investigación para el que fue creada. Esta Política funciona junto con nuestros Términos de Servicio y Política de Privacidad; en caso de que esta Política y los Términos se superpongan, prevalecerán los Términos. Para una explicación en lenguaje sencillo de cómo protegemos tus datos, consulta nuestro Centro de Confianza.
2Para Qué Es la Plataforma
Master Netflow está diseñado para ayudar a las organizaciones a fortalecer a su gente frente a las amenazas cibernéticas. Los siguientes usos son completamente compatibles y recomendados:
- Simulaciones de phishing y ransomware: ejecutar escenarios de ataque simulados y educativos contra los empleados inscritos de tu propia organización para desarrollar concientización.
- Capacitación en concientización de seguridad: entregar módulos de capacitación, evaluaciones, certificados y desafíos interactivos a tu fuerza laboral.
- Investigación y análisis de amenazas: usar las funciones de investigación y análisis de la plataforma (como revisar los elementos reportados y verificar enlaces, correos electrónicos o archivos sospechosos) con fines de seguridad legítimos.
- Programas internos de capacitación empresarial: administrar programas de seguridad a nivel de toda la empresa o del departamento, dar seguimiento al progreso y generar informes sobre el riesgo humano.
En resumen: si estás usando Master Netflow para educar y proteger a tu propia gente, lo estás usando exactamente como está previsto.
3Ejecución Responsable de Simulaciones
Las simulaciones son herramientas de capacitación poderosas, por lo que algunas reglas claras las mantienen dentro de lo lícito y ético:
- Las simulaciones solo pueden dirigirse a tus propios empleados inscritos, dentro del entorno de tu propia organización.
- Debes tener la autoridad para poner a prueba a tu fuerza laboral, y eres responsable de cumplir con cualquier requisito de aviso, consentimiento o normativa laboral que te sea aplicable.
- El contenido simulado es para educación y evaluación, no para acosar, señalar o sancionar a personas.
- No puedes usar las funciones de simulación o análisis para probar, atacar o sondear a personas o sistemas ajenos a tu organización sin su autorización.
Usar las funciones de simulación contra personas u organizaciones para las cuales no tienes permiso de realizar pruebas constituye una violación grave de esta Política y también puede infringir la ley.
4Lo Que No Está Permitido
Para mantener la confiabilidad de la Plataforma para todos, no debes:
- Llevar a cabo ataques reales. Usar la Plataforma para ejecutar campañas reales de phishing, malware, ransomware o cualquier otra campaña maliciosa contra objetivos reales.
- Subir o compartir contenido ilegal o dañino. Esto incluye material ilícito, infractor, engañoso o malicioso, o malware activo destinado a causar daño.
- Atacar la Plataforma misma. Intentar explotar, eludir, deshabilitar o sondear la seguridad de la Plataforma, los controles de acceso o los entornos de otros clientes.
- Extraer datos de forma masiva o sobrecargar el sistema. Usar herramientas automatizadas para recolectar datos, o abusar, saturar o interferir con las funciones, interfaces o disponibilidad de la Plataforma.
- Suplantar o usar indebidamente a otros. Suplantar a otra persona, organización o a Master Netflow, o intentar acceder a cuentas, datos u organizaciones clientes que no te pertenecen.
- Revender o tergiversar. Revender, sublicenciar o presentar la Plataforma como propia, salvo que tu acuerdo lo permita expresamente.
5Protección de las Cuentas y la Plataforma
La seguridad es una responsabilidad compartida. Aceptas:
- Mantener tus credenciales confidenciales, no compartir cuentas y utilizar las funciones de seguridad disponibles para ti.
- Usar las funciones de la Plataforma y cualquier API únicamente según lo documentado y previsto, y respetar los límites técnicos que mantienen el servicio confiable para todos.
- Informarnos de inmediato si descubres una vulnerabilidad o sospechas de un acceso no autorizado; consulta Reportar Uso Indebido.
La investigación de seguridad de buena fe es bienvenida a través de nuestro proceso de divulgación responsable; las pruebas que degraden el servicio o accedan a los datos de otros usuarios no lo son.
6Respeto a Otras Organizaciones y Personas
Master Netflow atiende a muchas organizaciones de manera simultánea, y debes respetar esa separación. No intentes ver, acceder o interferir con los datos, usuarios o actividad de otra organización, y no uses la Plataforma para acosar, engañar o dañar a nadie fuera de tu programa de capacitación autorizado.
7Estándares de Contenido
Eres responsable del contenido que subas, crees o envíes a través de la Plataforma, incluyendo material de capacitación personalizado, plantillas de simulación y datos de empleados. Ese contenido debe ser lícito, no debe infringir los derechos de nadie y debe ser apropiado para un programa de seguridad en el lugar de trabajo. Podemos eliminar el contenido que viole esta Política.
8Cumplimiento
Buscamos ser razonables, y la mayoría de los problemas se resuelven con una simple conversación. Dicho esto, proteger a nuestros clientes es lo primero. Si consideramos que esta Política ha sido violada, podemos —según la gravedad— advertirte, restringir o suspender el acceso a las funciones afectadas, suspender la cuenta o cancelarla.
Cuando el uso indebido sea grave, ilícito o ponga en riesgo a otros clientes, podemos actuar de inmediato y sin previo aviso, y podemos conservar y compartir la información pertinente con las autoridades cuando así se requiera. La cancelación de la cuenta se maneja conforme a nuestros Términos de Servicio.
9Reportar Uso Indebido
Si observas un uso indebido de la Plataforma, o crees haber encontrado una vulnerabilidad de seguridad, avísanos:
- Problemas de seguridad y vulnerabilidades — security@masternetflow.com
- Preguntas sobre la política u otras inquietudes — legal@masternetflow.com
Leemos cada reporte y respondemos con prontitud.
10Cambios y Contacto
Podemos actualizar esta Política de vez en cuando a medida que evolucionan la Plataforma y el panorama de amenazas. Cuando realicemos cambios sustanciales, actualizaremos la fecha de "Última actualización" que aparece arriba. El uso continuo de la Plataforma después de un cambio implica que aceptas la Política actualizada.
¿Preguntas? Contáctanos en legal@masternetflow.com.