1. Alcance
Esta política aplica a todos los usuarios de Comply360 (administradores, trabajadores y terceros con acceso).
2. Usos prohibidos
Está prohibido usar Comply360 para:
- Actividades ilegales bajo la ley peruana, incluyendo lavado de activos, fraude, acoso, amenazas.
- Subir datos personales de terceros sin consentimiento válido o base legal adecuada.
- Enviar spam, phishing o contenido malicioso a través de notificaciones, emails o canal de denuncias.
- Intentar acceder a datos de otras organizaciones, hacer scraping masivo, o bypasear los controles de autenticación / autorización.
- Ingeniería inversa del código, desensamblado, o intento de extraer código fuente.
- Sobrecargar deliberadamente la infraestructura (DDoS, bots, uso fuera de los límites del plan).
- Suplantar identidad o crear cuentas falsas.
- Almacenar información no relacionada con el compliance laboral de tu empresa.
- Comercializar o sub-licenciar el acceso a Comply360 sin autorización expresa (white-label requiere contrato Enterprise).
3. Límites de uso por plan
Respetá los límites técnicos de tu plan: cantidad de trabajadores, usuarios admin, llamadas a IA. Los abusos pueden resultar en throttling automático o upgrade forzado.
4. Monitoreo
Monitoreamos automáticamente el tráfico para detectar abusos. Los datos personales no se revisan manualmente salvo:
- Orden judicial o requerimiento de autoridad competente.
- Investigación de incidentes de seguridad.
- Reporte de abuso verificable por otro usuario.
5. Enforcement
Las violaciones pueden resultar, a discreción de Comply360:
- Advertencia por email.
- Suspensión temporal de la cuenta.
- Terminación inmediata del servicio sin devolución.
- Denuncia a autoridades competentes si corresponde.
6. Reportar abusos
Si detectás uso indebido, reportanos a abuse@comply360.pe con evidencia razonable. Investigamos en 72 horas y respondemos en 5 días hábiles.