Reglas para usar NullSquare de forma segura y legal

Al usar NullSquare, crear una cuenta, iniciar un scan, conectar una integración o enviar un target, aceptas estos Términos de Servicio.

Si usas NullSquare para una empresa, declaras que tienes autoridad para obligar a esa empresa. Si tienes un formulario de pedido, acuerdo de procesamiento de datos o acuerdo enterprise firmado con NullSquare, ese documento prevalece cuando entre en conflicto con estos términos.

Solo puedes escanear, probar o enviar targets que sean tuyos o que tengas autorización escrita explícita para probar.

• Define targets, dominios, repositorios, IPs, APIs, credenciales, límites de tasa, exclusiones y ventanas de prueba precisas antes de ejecutar evaluaciones.
• Obtén y conserva evidencia de autorización de propietarios de activos, proveedores cloud, clientes, socios y stakeholders internos.
• No pruebes sistemas de terceros, infraestructura compartida, sistemas de producción o entornos regulados salvo que tengas permiso y hayas configurado un alcance apropiado.
• Detén o pausa las pruebas de inmediato si un propietario, proveedor, regulador o parte afectada te pide detenerte.

NullSquare usa técnicas de explotación segura para validar findings, pero las pruebas de seguridad siempre conllevan riesgo operativo. Eres responsable de elegir alcances seguros, entornos de staging, límites de tasa y cuentas de prueba apropiadas para tus sistemas.

• No uses NullSquare para pruebas de denegación de servicio, pruebas destructivas, spam, phishing, credential stuffing, persistencia, despliegue de malware, destrucción de datos o exfiltración no autorizada.
• No envíes datos de tarjetas de pago, información sanitaria protegida, identificaciones gubernamentales, secretos de producción, claves privadas u otros datos altamente sensibles salvo que un acuerdo firmado lo permita expresamente.
• No eludas límites de uso, ataques la infraestructura de NullSquare, hagas ingeniería inversa de la plataforma, hagas scraping del servicio, revendas acceso o uses el servicio para construir un producto competidor.
• Usa credenciales de prueba con mínimo privilegio, rota credenciales después de las evaluaciones y revoca acceso cuando las pruebas terminen.

Eres responsable de toda actividad bajo tu cuenta, API keys, tokens, claves de Private Runner, webhooks e integraciones conectadas. Mantén las credenciales seguras, usa controles de acceso adecuados y notifica rápidamente a NullSquare sobre cualquier sospecha de compromiso.

Para integraciones con GitHub, CI/CD, Private Runner, cloud y sistemas de tickets, autorizas a NullSquare a acceder y procesar la información necesaria para realizar los workflows que configures.

Entre tú y NullSquare, conservas la propiedad de tus targets, repositorios, código, credenciales, configuraciones, entradas de evaluación, reportes y findings. Concedes a NullSquare los derechos limitados necesarios para proporcionar, proteger, dar soporte y mejorar el servicio.

NullSquare posee la plataforma, software, agentes, workflows, interfaz de usuario, modelos, documentación, plantillas, benchmarks y know-how del servicio. NullSquare puede usar feedback sin restricción ni compensación.

NullSquare no usa código, credenciales, targets, findings o reportes de clientes para entrenar modelos de IA de propósito general sin permiso escrito explícito.

NullSquare soporta tanto scans hospedados como despliegues de Private Runner para entornos internos.

• Los despliegues de Private Runner se ejecutan dentro de tu entorno. Eres responsable de la ubicación del runner, acceso de red, secretos, límites de recursos, logging y autorización de targets.
• La ejecución hospedada usa sandboxes aislados que se destruyen al finalizar. Eres responsable de asegurar que el scanning hospedado esté permitido para los targets seleccionados.
• NullSquare puede suspender o limitar una ejecución si parece insegura, no autorizada, ilegal, abusiva, mal configurada o probable que cause daño a NullSquare, a ti o a un tercero.

Los reportes de NullSquare son findings técnicos de seguridad y evidencia orientada a cumplimiento. No son asesoría legal, certificación de auditoría, asesoría de notificación de brecha ni garantía de que tus sistemas sean seguros o conformes.

Los outputs asistidos por IA pueden ser incompletos, inexactos o dependientes del contexto. Revisa findings, guía de remediación, fixes generados y evidencia de cumplimiento antes de confiar en ellos en producción, con auditores o con clientes.

Las funcionalidades pagadas, límites de uso, términos de renovación, impuestos y calendario de pago se especifican en checkout, en el producto o en un formulario de pedido. Las tarifas no son reembolsables salvo cuando la ley lo exija o se indique expresamente por escrito.

NullSquare puede ofrecer una evaluación gratuita o prueba con límites. Podemos cambiar o finalizar ofertas gratuitas en cualquier momento. Salvo que un acuerdo firmado incluya un SLA, el servicio se proporciona según disponibilidad.

Cada parte puede recibir información confidencial de la otra. La parte receptora debe proteger la información confidencial usando cuidado razonable y usarla solo para la relación entre las partes.

NullSquare no publicará tus reportes ni usará tu nombre, logo o findings en marketing público sin permiso, salvo cuando la información ya sea pública o lo exija la ley.

Puedes dejar de usar NullSquare en cualquier momento. NullSquare puede suspender o terminar el acceso si incumples estos términos, no pagas, generas riesgo legal o de seguridad, excedes límites, haces mal uso del servicio o si continuar el servicio dañaría a NullSquare, a ti o a un tercero.

Tras la terminación, tu derecho a usar el servicio finaliza. Las disposiciones sobre pago, propiedad, confidencialidad, disclaimers, límites de responsabilidad, indemnidad y disputas continúan cuando su naturaleza lo requiera.

En la máxima medida permitida por la ley, NullSquare se proporciona "tal cual" y "según disponibilidad", sin garantías de comerciabilidad, idoneidad para un propósito particular, no infracción, operación ininterrumpida, detección completa de vulnerabilidades o resultados libres de errores.

En la máxima medida permitida por la ley, NullSquare no será responsable por daños indirectos, incidentales, especiales, consecuentes, ejemplares, punitivos, lucro cesante, pérdida de ingresos, pérdida de datos, interrupción de negocio o daños de terceros. Salvo que un acuerdo firmado indique lo contrario, la responsabilidad total de NullSquare se limita a los importes que pagaste a NullSquare por el servicio que dio lugar al reclamo durante los tres meses anteriores al evento, o USD 100, lo que sea mayor.

Defenderás e indemnizarás a NullSquare frente a reclamos, daños, sanciones, pérdidas y gastos derivados de tus targets, datos, instrucciones, pruebas no autorizadas, incumplimiento de estos términos, mal uso del servicio o violación de la ley o derechos de terceros.

Salvo que un acuerdo separado indique lo contrario, estos términos se rigen por las leyes aplicables a la sede principal de NullSquare, sin considerar reglas de conflicto de leyes. Para avisos legales, contacta a legal@nullsquare.net.