Política de Divulgación Responsable
Última actualización: 18 de julio de 2026
La seguridad de los datos de nuestros clientes y de sus usuarios finales es prioritaria. Si usted es investigador de seguridad y descubre una vulnerabilidad en la plataforma de artificialic, le pedimos que nos la reporte de forma responsable siguiendo esta política.
1. Cómo Reportar
Envíe el reporte a [email protected]con el asunto "Seguridad", incluyendo: descripción de la vulnerabilidad, pasos para reproducirla, impacto potencial y, si aplica, prueba de concepto. Confirmaremos la recepción dentro de las 72 horas siguientes.
2. Reglas de Investigación de Buena Fe
- No acceda, modifique ni elimine datos de otros usuarios u organizaciones; use únicamente cuentas de prueba propias.
- No degrade el servicio (ataques de denegación de servicio, fuerza bruta masiva, spam).
- No explote la vulnerabilidad más allá de lo mínimo necesario para demostrarla.
- No divulgue públicamente la vulnerabilidad antes de que hayamos publicado la corrección y acordado la divulgación.
3. Nuestro Compromiso
- No iniciaremos acciones legales contra investigaciones realizadas de buena fe dentro de estas reglas.
- Mantendremos comunicación sobre el estado de la corrección.
- Reconoceremos públicamente su contribución si así lo desea, una vez corregida la vulnerabilidad.
4. Alcance
Esta política cubre la plataforma de artificialic (aplicación web, API y aplicación móvil). Las vulnerabilidades en servicios de terceros integrados (por ejemplo, las API de Meta) deben reportarse directamente a sus respectivos programas de divulgación.