Política de Uso Aceptable

Esta Política de Uso Aceptable ("AUP") establece las reglas sobre qué contenido puede cargarse o indexarse a través de Kelova y qué comportamientos son aceptables al usar la plataforma.

La AUP forma parte integrante de los Términos y Condiciones de Kelova. Al usar el Servicio, el Cliente y sus Usuarios aceptan cumplir esta AUP. El incumplimiento puede resultar en la suspensión o terminación de la cuenta.

Kelova proporciona infraestructura técnica para que las empresas gestionen su propio conocimiento interno. La responsabilidad sobre el contenido indexado recae en el Cliente, no en Kelova.

El Servicio está diseñado y autorizado para los siguientes usos:

— Indexar documentación interna de la empresa: manuales, procedimientos, políticas, catálogos de productos, contratos, reportes, bases de conocimiento.

— Crear agentes de consulta para que empleados o clientes obtengan respuestas basadas en el conocimiento indexado.

— Exponer el conocimiento empresarial indexado a agentes de IA externos mediante el servidor MCP (Model Context Protocol).

— Sincronizar documentos desde plataformas autorizadas: Google Drive, OneDrive, sitios web propios, WhatsApp Business, Telegram.

— Generar reportes y documentos PDF a partir del conocimiento indexado.

— Integrar el agente en el sitio web propio del Cliente mediante el widget web.

El Servicio está dirigido exclusivamente a empresas (B2B). El uso por parte de personas físicas a título individual no está dentro del ámbito previsto.

Está estrictamente prohibido indexar, cargar o sincronizar contenido que:

3.1 Sea ilegal o incite a actividades ilegales:

— Material que infrinja leyes de propiedad intelectual sin autorización del titular.

— Contenido que incite a la violencia, el odio, la discriminación por razón de raza, género, religión, orientación sexual u otras características protegidas.

— Material relacionado con actividades ilegales (tráfico de personas, armas, drogas, fraude, etc.).

— Información que viole secretos comerciales o confidencialidad de terceros a los que el Cliente no tenga acceso legítimo.

3.2 Sea material para adultos o explícito:

— Contenido sexualmente explícito o pornográfico.

— Material que involucre o perjudique a menores de edad.

3.3 Sea engañoso o fraudulento:

— Contenido diseñado para engañar a usuarios o terceros.

— Información falsa presentada como veraz (desinformación).

— Contenido para suplantar identidades o marcas de terceros.

3.4 Vulnere la privacidad:

— Datos personales de terceros sin base legal para su tratamiento (listas de clientes de terceros, datos robados, etc.).

— Información médica, financiera u otros datos sensibles de personas físicas sin consentimiento o base legal adecuada.

3.5 Sea malicioso:

— Malware, virus, código malicioso o scripts diseñados para comprometer sistemas.

— Contenido de phishing o ingeniería social.

Además del contenido prohibido, está prohibido:

4.1 Abuso de la infraestructura:

— Intentar superar los límites de rate limiting o acceder a recursos más allá del Plan contratado mediante técnicas de evasión.

— Realizar ataques de denegación de servicio (DoS/DDoS) o intentos de saturación de la infraestructura.

— Realizar scraping o extracción masiva de datos de la plataforma mediante métodos automatizados no autorizados.

4.2 Acceso no autorizado:

— Intentar acceder a datos de otros tenants o usuarios.

— Explotar vulnerabilidades de la plataforma sin divulgación responsable previa a Kelova.

— Compartir credenciales de acceso o API keys con terceros no autorizados.

4.3 Manipulación de agentes:

— Intentar manipular los system prompts de los agentes para que generen respuestas fuera del conocimiento indexado (prompt injection).

— Usar los agentes para generar, distribuir o automatizar spam.

— Configurar agentes para engañar a usuarios finales sobre su naturaleza artificial.

4.4 Uso de la API MCP:

— Compartir API keys de endpoints MCP con partes no autorizadas.

— Usar el servidor MCP para acceder a datos de otros tenants.

Kelova aplica moderación automática de contenido mediante la API de Moderación de OpenAI para detectar material prohibido en el contenido que se intenta indexar.

El contenido detectado como prohibido puede ser rechazado automáticamente durante el proceso de ingesta. Kelova no notificará el rechazo en tiempo real para todos los casos, pero el Cliente puede revisar el estado de sincronización de sus fuentes desde el panel de administración.

Kelova no monitorea el contenido de las preguntas realizadas a los agentes ni las respuestas generadas de forma proactiva, pero puede revisar logs técnicos (sin contenido de preguntas/respuestas) en caso de incidentes de seguridad o reclamaciones.

Kelova se reserva el derecho de revisar el Contenido del Cliente cuando tenga indicios fundados de violación de esta AUP, con el fin exclusivo de investigar la posible infracción.

El Cliente es el único responsable de:

— Garantizar que tiene los derechos, licencias y autorizaciones necesarias para indexar el Contenido en Kelova.

— Asegurarse de que el Contenido cumple con las leyes aplicables en su jurisdicción.

— Obtener el consentimiento necesario cuando el Contenido incluye datos personales de terceros.

— Garantizar que el uso de los agentes configurados (especialmente los de acceso público) no infringe derechos de terceros ni genera responsabilidad legal.

— Informar a sus propios usuarios finales (cuando configure agentes públicos) sobre el uso de IA y las condiciones aplicables.

Kelova actúa como procesador técnico del Contenido y no asume responsabilidad por el contenido que el Cliente decide indexar, siempre que Kelova haya implementado los mecanismos de moderación descritos en esta AUP.

Si descubres una vulnerabilidad de seguridad en la plataforma Kelova, te pedimos que la reportes de forma responsable antes de divulgarla públicamente.

Cómo reportar: Envía los detalles a legal@kelova.app con asunto "Seguridad — Divulgación Responsable".

Incluye: descripción del problema, pasos para reproducirlo, impacto potencial y tu información de contacto.

Kelova se compromete a: acusar recibo en 48 horas, investigar el reporte en 10 días hábiles, y notificarte cuando la vulnerabilidad haya sido corregida.

No realizaremos acciones legales contra investigadores que actúen de buena fe y cumplan este proceso.

El incumplimiento de esta AUP puede resultar en:

— Advertencia: para infracciones menores o primeras infracciones no graves.

— Eliminación de contenido: Kelova puede eliminar el contenido que viole esta AUP sin previo aviso.

— Suspensión temporal: restricción del acceso al Servicio mientras se investiga la infracción.

— Terminación inmediata: para infracciones graves, reiteradas o que pongan en riesgo la seguridad de otros clientes o de la infraestructura.

Kelova notificará al administrador de la cuenta sobre las medidas adoptadas, excepto cuando la notificación previa pudiera agravar la situación (p. ej., en casos de compromiso activo de seguridad).

El Cliente es responsable de los daños causados a Kelova o a terceros por el incumplimiento de esta AUP y deberá indemnizar a Kelova conforme a lo previsto en los Términos y Condiciones.

Kelova puede actualizar esta AUP para reflejar cambios en el Servicio, nuevas amenazas de seguridad o requisitos legales. Los cambios materiales se notificarán con al menos 15 días de antelación. Para dudas: legal@kelova.app.