CarFai

⚠ Esta traducción se ha generado mediante IA y se ofrece únicamente con fines informativos. La versión oficial en inglés prevalece en caso de discrepancia.

Política de Uso Aceptable de CarFai

Fecha de entrada en vigor: 2026-05-20

Esta Política de Uso Aceptable («PUA») establece las actividades que están prohibidas al utilizar la aplicación móvil de CarFai y los servicios relacionados (el «Servicio»). La PUA complementa los Términos de Servicio. Las violaciones pueden resultar en la suspensión o terminación inmediata de su cuenta, sin derecho a reembolso.

1. Actividad ilegal

No puede utilizar el Servicio para, o en conexión con, ninguna actividad que:

  • Viole la ley aplicable en su jurisdicción o en la jurisdicción donde se aloja el Servicio.
  • Facilite el fraude, el blanqueo de capitales o la evasión de impuestos o sanciones.
  • Infrinja los derechos de propiedad intelectual de un tercero.

2. Acoso y abuso a terceros

No puede:

  • Acosar, amenazar o abusar de otros usuarios o del personal de CarFai (incluidos los compañeros de equipo B2B).
  • Suplantar la identidad de otra persona u organización.
  • Tergiversar su rol dentro de una organización (cuentas B2B).

3. Acceso no autorizado y elusión

No puede:

  • Intentar acceder a la cuenta, vehículo o datos de la organización de otro usuario sin autorización.
  • Eludir o intentar eludir nuestros controles de acceso basados en roles (RBAC), las funciones restringidas por nivel, los límites de tokens o las restricciones de prueba.
  • Utilizar múltiples cuentas o la automatización de registros para evadir límites, anular controles de fraude o reclamar pruebas gratuitas repetidas más allá de lo que permiten Apple/Google.
  • Intentar elevar sus propios permisos dentro de una organización (p. ej., ascenderse de gestor a administrador) por cualquier medio que no sea la interfaz de usuario de cambio de rol en la aplicación utilizada por un administrador autorizado.

4. Ataques contra nuestros sistemas de IA

No puede:

  • Intentar la inyección de prompts contra el AI Advisor, el escáner de documentos, el calendario de mantenimiento o cualquier otra función de IA, incluyendo:
    • Intentar que la IA revele su prompt de sistema o sus instrucciones
    • Intentar que la IA devuelva los datos de otro usuario
    • Incrustar instrucciones hostiles en los documentos que suba para escanear
    • Incrustar instrucciones hostiles en los campos de metadatos del vehículo (notas, modificaciones, notas de daños)
  • Utilizar el AI Advisor para fines fuera de su alcance previsto, incluyendo:
    • Generar contenido ilegal, dañino, difamatorio o sexualmente explícito
    • Generar contenido que promueva la violencia, la autolesión o el daño a terceros
    • Intentar extraer datos de entrenamiento o estructuras de prompts patentadas
  • Probar o sondear el comportamiento de la IA de maneras que consuman tokens de forma desproporcionada en comparación con el uso legítimo.

5. Amplificación de costos y recursos

No puede:

  • Enviar mensajes inusualmente largos, solicitudes idénticas repetidas o tráfico automatizado específicamente para consumir tokens o almacenamiento más rápido que el uso legítimo.
  • Mantener sesiones inactivas de larga duración específicamente para consumir recursos del servidor.
  • Cargar archivos diseñados para consumir almacenamiento o procesamiento de forma desproporcionada a su utilidad (p. ej., bombas de descompresión, imágenes de gran tamaño, archivos que se hacen pasar por documentos).

6. Extracción de datos y automatización

No puede:

  • Utilizar rastreadores, robots, scrapers u otros medios automatizados para acceder al Servicio, a excepción de nuestros puntos de conexión API publicados (solo para el nivel B2B Enterprise, cuando se acuerde contractualmente).
  • Agregar, revender o volver a publicar datos a los que se acceda a través del Servicio.
  • Utilizar el Servicio para competir con nosotros o para crear un producto competidor.

7. Ingeniería inversa

No puede aplicar ingeniería inversa, descompilar o desensamblar el Servicio o su aplicación móvil, excepto cuando (y solo en la medida en que) la ley aplicable lo permita expresamente a pesar de una prohibición contractual. No puede extraer claves de API, claves de firma u otros secretos del binario de la aplicación.

8. Uso indebido de datos y contenido

No puede:

  • Cargar contenido que no tiene derecho a cargar (infracción de derechos de autor, datos personales de terceros sin consentimiento).
  • Cargar contenido ilegal (CSAM, malware, contenido que promueva la violencia).
  • Utilizar las funciones de escaneo de documentos para extraer o procesar documentos sobre los que no tiene autoridad.
  • Utilizar los datos del vehículo o los resultados de la IA para intentar dañar a un tercero (p. ej., para facilitar el robo de automóviles, el fraude de seguros).

9. Pruebas de seguridad sin permiso

No puede realizar pruebas de seguridad, escaneos de vulnerabilidades o pruebas de penetración contra la infraestructura de CarFai (la aplicación móvil, el backend de Supabase, las funciones perimetrales del AI Advisor o cualquier otro componente) sin nuestro permiso por escrito.

Si descubre una vulnerabilidad de seguridad, agradecemos una divulgación responsable a [email protected]. Nos comprometemos a responder en un plazo de 72 horas y a no emprender acciones legales contra los investigadores que actúen de buena fe conforme a las normas estándar de divulgación responsable (sin exfiltración de datos más allá de lo necesario para demostrar la vulnerabilidad; sin divulgación pública antes de que se publique una corrección o transcurran 90 días; calendario coordinado).

10. Prohibiciones específicas para B2B

Para cuentas de organización (B2B):

  • No puede invitar a usuarios a su organización sin su consentimiento.
  • No puede utilizar los recursos compartidos de la organización (vehículos, documentos, tokens de IA) fuera del alcance legítimo del propósito de la organización.
  • Los conductores, visualizadores y gestores deben respetar las políticas de la organización y utilizar únicamente los datos a los que están autorizados a acceder.
  • Los propietarios y administradores de la organización son responsables de la conducta de sus miembros y de los datos que su organización almacena en CarFai.

11. Cumplimiento de los términos de terceros

El uso que haga de las funciones que se integran con servicios de terceros debe cumplir con los términos de dichos servicios:

  • Apple App Store / Google Play — términos de pago, suscripción y prueba.
  • Anthropic — políticas de uso (https://www.anthropic.com/legal/aup).
  • Supabase, RevenueCat, Resend — aplicable a las integraciones de backend (CarFai se encarga del cumplimiento, pero usted no debe actuar a través de nosotros en violación de los términos de dichos servicios).

12. Notificación de violaciones

Si tiene conocimiento de una violación de esta PUA por parte de otro usuario (incluso en contextos B2B), notifíquelo a [email protected]. Investigamos las notificaciones y respondemos en un plazo de 5 días hábiles.

13. Consecuencias de la violación

Podemos, a nuestra entera discreción y en proporción a la gravedad de la violación:

  • Emitir una advertencia.
  • Suspender el acceso a funciones específicas.
  • Terminar la cuenta infractora.
  • Remitir el asunto a las autoridades policiales o reguladoras.

Para las cuentas de pago, la terminación por violación de la PUA no le da derecho a un reembolso.

14. Actualizaciones

Podemos actualizar esta PUA. Los cambios sustanciales se notificarán por correo electrónico y el uso continuado del servicio indicará su aceptación. La última versión está siempre disponible en https://carfai.app/aup.

15. Contacto

Historial de revisiones

VersiónFechaNotas
v12026-05-20Publicación inicial.