Política de Uso Aceptable

You may only use FixVibe to scan applications and services that you own, operate, or have express written permission from the owner to test. Running active security testing against a system you do not own may violate:

• el U.S. Computer Fraud and Abuse Act (18 U.S.C. § 1030);
• el U.K. Computer Misuse Act 1990;
• la EU NIS2 Directive (Directive 2022/2555);
• leyes estatales de intrusión informática;
• y leyes similares en otras jurisdicciones.

Tú — no EGO HERO LLC — eres responsable de confirmar que tienes autoridad para probar cada URL que envíes. La verificación de propiedad de dominio dentro de FixVibe solo demuestra que controlas el DNS o la respuesta del host objetivo; no establece autoridad legal o contractual para realizar pruebas (por ejemplo, una aplicación que alojas en una plataforma SaaS puede seguir estando sujeta a las reglas de uso aceptable de esa plataforma).

Los análisis pasivos (análisis de cabeceras HTTP, inspección de bundles JS públicos, sondeo de configuración BaaS pública, enumeración DNS) solo realizan las solicitudes que haría un navegador normal. Están permitidos contra cualquier URL que envíes, sujeto a las prohibiciones del §3.

Los análisis activos requieren completar nuestro proceso de verificación de propiedad de dominio (registro DNS TXT, archivo HTTP en /.well-known/fixvibe-verify.txt o dominio de correo coincidente). Los análisis activos además deben ser autorizados por ti en el momento del envío mediante la atestación en la aplicación. Enviar un análisis activo sin la autorización adecuada constituye un incumplimiento material de estos términos.

No usarás FixVibe contra ninguno de los siguientes, independientemente del modo:

• sistemas gubernamentales, militares, de inteligencia, de aplicación de la ley o de infraestructura crítica que no poseas;
• sistemas de salud, banca, procesadores de pagos o electorales que no poseas;
• sistemas que publiquen en /.well-known/security.txt políticas que excluyan las pruebas automatizadas;
• sistemas cuyos términos de servicio prohíban las pruebas de seguridad;
• sistemas controlados por una persona o entidad con respecto a la cual estés sujeto a un acuerdo de no competencia, confidencialidad o restricción similar incompatible con las pruebas;
• sistemas ubicados en cualquier jurisdicción sujeta a sanciones integrales de EE. UU. o de la UE (actualmente Cuba, Iran, North Korea, Syria y las regiones de Crimea, DNR y LNR de Ukraine);
• cualquier sistema para el que no tengas autorización escrita para realizar pruebas.

No harás ni permitirás que ninguna otra persona:

• eluda el proceso de verificación de dominio o nuestros límites de solicitudes;
• use FixVibe para facilitar acceso no autorizado, denegación de servicio, exfiltración de datos, implementación de ransomware u otro acto criminal;
• revenda, sublicencie o reempaquete la salida de FixVibe como servicio propio sin nuestro consentimiento escrito;
• extraiga, replique o extraiga sistemáticamente datos de FixVibe;
• aplique ingeniería inversa, descompile o intente derivar el código fuente de nuestro escáner, salvo en la medida expresamente permitida por la ley imperativa;
• cargue virus, gusanos u otro código malicioso destinado a interrumpir FixVibe;
• suplante la identidad de cualquier persona o entidad, o tergiverse su afiliación;
• use FixVibe para acosar, difamar o amenazar a cualquier persona.

FixVibe limita las solicitudes a un ritmo sostenido de 10 por segundo por objetivo, con un techo de ráfaga de 20. Nos identificamos con un User-Agent FixVibeScanner/1.0 (+https://fixvibe.app/bot). Respetamos robots.txt durante la fase de descubrimiento, pero no durante las pruebas activas de un dominio verificado (robots.txt es una directiva SEO, no un límite de seguridad).

Si crees que FixVibe se está usando para analizar un sistema que operas sin autorización, contacta a support@fixvibe.app con detalles (nombre de host objetivo, hora aproximada, firma de la solicitud). Registramos cada análisis con el usuario de origen, la dirección IP, el objetivo y las marcas de tiempo. Cooperamos con procesos legales válidos y responderemos a las quejas de abuso verificadas en un plazo de cinco días hábiles.

Podemos suspender o terminar el acceso sin previo aviso por cualquier infracción de esta política. Las infracciones reiteradas resultan en la terminación permanente y pueden reportarse a las autoridades. Nos reservamos el derecho de conservar los registros de análisis, los metadatos de la cuenta y la información de IP durante el tiempo razonablemente necesario para responder a solicitudes de las autoridades.

FixVibe es operado por EGO HERO LLC. Para consultas sobre uso aceptable, escribe a support@fixvibe.app.