Política de usoaceptable de Yovale

Esta AUP vincula a cada cliente del servicio Yovale, a cada persona que accede al servicio a través de una cuenta de cliente, y a cada persona que interactúa con un sitio de cliente alojado por el servicio.

Los clientes son responsables de la conducta de los usuarios a quienes otorgan acceso a sus sitios de clientes y del contenido que esos usuarios publican a través de dichos sitios.

Esta AUP complementa el Acuerdo de licencia de usuario final de Yovale. Una violación de esta AUP es una violación del Acuerdo de licencia de usuario final.

Cuando esta AUP entre en conflicto con el Acuerdo de licencia de usuario final en una cuestión de uso aceptable, esta AUP prevalecerá en la medida del conflicto.

Contenido que es ilegal según las leyes de la jurisdicción en la que se encuentran el cliente o el público objetivo, incluyendo pero no limitado a: material de abuso sexual infantil; contenido que promueve, representa o facilita el terrorismo; contenido que representa violencia no consensual; y contenido que viola los derechos de propiedad intelectual de terceros.

Yovale reportará contenido de este tipo a las autoridades policiales cuando sea requerido y cooperará plenamente con cualquier investigación relacionada.

Distribución de virus, gusanos, troyanos, ransomware, criptomineros que se ejecutan en los navegadores de los visitantes sin divulgación, o cualquier otro código malicioso.

Alojamiento de páginas de phishing, incluidas páginas que suplantan marcas legítimas para recopilar credenciales, datos de pago o información personal.

Infraestructura de alojamiento para comercio fraudulento, centros de llamadas de soporte falsos o esquemas diseñados para defraudar a terceros.

Contenido que incita a la violencia o el acoso contra personas o grupos por motivos de raza, etnia, religión, discapacidad, orientación sexual, identidad de género u otras características protegidas.

Contenido que constituye acoso, acecho, doxxing o amenazas de daño físico contra personas identificadas.

El contenido adulto y pornográfico no está prohibido per se, pero solo se permite en sitios que cumplan con los requisitos de verificación de edad, consentimiento de los intérpretes y mantenimiento de registros de las jurisdicciones en que el cliente está establecido y en las que se encuentra el público objetivo.

Si tiene intención de operar un sitio para adultos en el servicio, notifique a Yovale en compliance@yovale.com antes del lanzamiento para que se puedan acordar los pasos adicionales necesarios.

Lanzar ataques de denegación de servicio contra terceros desde cualquier sitio de cliente, servidor o cuenta.

Operar relés abiertos, proxies abiertos o resolutores recursivos abiertos utilizados para amplificar ataques.

Realizar escaneos de puertos no autorizados, escaneos de vulnerabilidades o pruebas de penetración contra terceros.

Enviar correos electrónicos comerciales no solicitados en masa, SMS u otros mensajes utilizando el servicio o de cualquier manera que apunte a un sitio de cliente.

Operar programas de correo de listas alquiladas, listas extraídas o listas compradas a través de cualquier proveedor SMTP configurado contra un sitio de cliente.

Alojar infraestructura que soporte una operación de spam de terceros, incluyendo seguimiento de clics, cadenas de redirección o manejo de confirmación de registro para tales operaciones.

Compartir o revender el acceso al servicio Yovale sin un acuerdo de revendedor autorizado.

Utilizar el servicio para forzar credenciales de terceros por fuerza bruta o para lanzar ataques de relleno de credenciales.

Eludir los controles de acceso, las medidas de seguridad, los controles de facturación o los límites del plan de Yovale.

Operar múltiples cuentas para exceder los límites del plan o para evitar acciones de suspensión tomadas anteriormente contra un cliente.

Ejecutar cargas de trabajo de minería de criptomonedas en la capacidad de cómputo del lado del servidor proporcionada por el servicio.

Incorporar scripts de minería basados en el navegador en sitios de clientes sin el consentimiento explícito e informado de los visitantes. Incluso con consentimiento, la minería en el navegador debe cumplir con la ley de protección al consumidor aplicable.

Cada plan publica sus límites de CPU, memoria, almacenamiento y tasa de solicitudes. Los sitios de clientes que operan consistentemente en o por encima de los límites del plan deben actualizarse a un plan que coincida con su uso real.

Los picos de corta duración — ventas flash, tráfico de una publicación viral, una sola prueba de carga — no se consideran abuso, incluso si superan brevemente los límites del plan, siempre que el sitio de cliente vuelva dentro de los límites del plan en un período de tiempo razonable.

La operación sostenida por encima de los límites del plan más allá de una ventana deslizante de 7 días sin una actualización del plan puede resultar en limitación y, en caso de incumplimiento continuo, suspensión.

Los trabajos cron de WordPress, las publicaciones programadas, las tareas de WP-CLI y el trabajo en segundo plano similar forman parte del funcionamiento normal y se cuentan dentro de los límites del plan.

Los trabajos en segundo plano de larga duración no relacionados con el propósito publicado de un sitio de cliente — por ejemplo, canales de transcodificación de video, rastreadores de extracción de datos, cómputo científico — no están permitidos en la infraestructura compartida. Si necesita este tipo de carga de trabajo, contacte a Yovale para hablar sobre la opción traiga-su-propio-servidor.

Las asignaciones de ancho de banda se publican por plan. El almacenamiento en caché perimetral de Cloudflare cubre la mayor parte del tráfico estático sin costo adicional; las cadenas de consulta que evitan el caché, los medios grandes no optimizados o el tráfico de bots sostenido fuera de la lista de bots de IA permitidos pueden desplazar el ancho de banda hacia el nivel de precios.

Yovale notificará al cliente a través del panel de control antes de que se apliquen cargos relacionados con el ancho de banda y trabajará con el cliente para identificar la fuente del tráfico.

El cliente es responsable de mantener confidenciales las credenciales de cuenta y las credenciales de WP-admin. Notifique a Yovale con prontitud en support@yovale.com ante cualquier compromiso sospechado para que las credenciales puedan restablecerse.

La autenticación de dos factores, cuando sea compatible con el servicio, debe habilitarse en cada cuenta con acceso administrativo.

Los clientes deben mantener actualizados WordPress core, los temas y los plugins. Yovale aplica automáticamente los parches de seguridad del core en los sitios gestionados; las actualizaciones de temas y plugins permanecen bajo el control del cliente.

Los clientes deben eliminar los temas y plugins no utilizados. Los plugins de terceros sin mantenimiento son una fuente común de intrusión y pueden, al descubrir una vulnerabilidad conocida, ser deshabilitados por Yovale con notificación al cliente.

Si Yovale notifica a un cliente de un problema de seguridad confirmado en un sitio de cliente — por ejemplo, una página desfigurada, un webshell inyectado o una campaña de spam saliente — el cliente debe abordar el problema dentro del plazo indicado en la notificación.

El incumplimiento de la remediación dentro del plazo establecido puede resultar en que el sitio de cliente sea temporalmente dado de baja para proteger a otros clientes y a la internet en general.

Para problemas de baja gravedad, Yovale generalmente emite una advertencia escrita describiendo el problema y un plazo razonable para su resolución.

Para problemas repetidos o de gravedad moderada, Yovale puede limitar el sitio de cliente afectado, restringir funciones específicas o suspender temporalmente el sitio hasta su resolución.

Para problemas graves — incluyendo cualquiera de las categorías de contenido prohibido o abuso de red mencionadas anteriormente — Yovale puede suspender o terminar el sitio de cliente afectado y la cuenta subyacente de inmediato, con aviso tan pronto como sea operativa y legalmente factible.

Yovale cooperará con los procesos legales válidos, incluyendo citaciones, órdenes judiciales y solicitudes de las autoridades policiales, de conformidad con la Política de privacidad y la legislación aplicable.

Cuando sea legalmente posible, Yovale dará al cliente aviso previo de cualquier respuesta a un proceso legal para que el cliente pueda buscar asesoramiento jurídico independiente o impugnar el proceso.

Los informes de infracciones de la AUP — phishing, spam, contenido malicioso, infracción de derechos de autor, abuso de red — pueden enviarse a abuse@yovale.com.

Los informes deben incluir una descripción del problema y evidencia de apoyo (URLs, encabezados de mensajes, extractos de registros) cuando estén disponibles. Yovale acusa recibo de los informes de abuso en un plazo de 5 días hábiles y prioriza la investigación según la gravedad.

Yovale puede actualizar esta AUP de vez en cuando para reflejar cambios en el entorno legal, patrones de abuso observados o la práctica operativa.

Las actualizaciones importantes se anunciarán a través del panel de control de Yovale y por correo electrónico del cliente al menos 30 días antes de que entren en vigor.

Informes de abuso: abuse@yovale.com. Consultas de cumplimiento: compliance@yovale.com. Soporte general al cliente: support@yovale.com.