ISMS Copilot
Legal

Política de Uso Aceptable (AUP)

Última actualización: enero de 2026

Esta Política de Uso Aceptable (AUP) rige el uso de los servicios de ISMS Copilot. Al acceder o utilizar nuestra plataforma, usted acepta cumplir con esta política y con nuestros Términos de Servicio. Hemos diseñado ISMS Copilot para apoyar a los profesionales de la seguridad de la información y el cumplimiento en trabajos de alta responsabilidad, y esperamos que todos los usuarios utilicen la plataforma de manera responsable y ética.

Esta política complementa nuestro Resumen de Seguridad de la IA y Uso Responsable y nuestra guía sobre Cómo usar ISMS Copilot de forma responsable, ya existentes. Juntos, estos documentos ayudan a garantizar un uso seguro, eficaz y conforme de la IA en los flujos de trabajo de cumplimiento.

Actividades Prohibidas Universales

No puede utilizar ISMS Copilot para participar en o facilitar ninguna de las siguientes actividades:

Actividades Ilegales o Fraudulentas

  • Incumplir cualquier ley, regulación u obligación legal aplicable

  • Generar documentación de cumplimiento, certificaciones o informes de auditoría fraudulentos

  • Crear evidencia falsa de cumplimiento normativo (ISO 27001, SOC 2, GDPR, NIS2, DORA, etc.)

  • Tergiversar los hallazgos de las auditorías o los estados de seguridad ante las partes interesadas, auditores o reguladores

  • Blanqueo de capitales, fraude u otros delitos financieros

  • Facilitar el acceso no autorizado a sistemas o datos

Seguridad e Integridad del Sistema

  • Intentar comprometer, hackear o explotar la infraestructura o los controles de seguridad de ISMS Copilot

  • Acceder o intentar acceder a prompts del sistema, datos internos o modelos de IA subyacentes

  • Realizar ingeniería inversa, descompilar o extraer bases de conocimientos propietarias

  • Ataques de jailbreaking o inyección de prompts para eludir las barreras de seguridad

  • Generar malware, exploits o herramientas de ataque (ransomware, registradores de teclas, kits de phishing, etc.)

  • Realizar ataques automatizados, escaneos de vulnerabilidades o pruebas de penetración contra la plataforma sin autorización por escrito

  • Sobrecargar o degradar la disponibilidad del servicio mediante solicitudes excesivas o abuso

Violaciones de la Privacidad y Protección de Datos

  • Tratar categorías especiales de datos personales (salud, datos biométricos, genéticos) sin la base legal adecuada según el RGPD

  • Cargar o compartir información de identificación personal (PII) sin una necesidad comercial legítima y las salvaguardias adecuadas

  • Utilizar ISMS Copilot para la vigilancia, elaboración de perfiles o seguimiento no autorizado de personas

  • Vulnerar los derechos de los interesados o las obligaciones de tratamiento bajo el RGPD, la CCPA u otras regulaciones de privacidad

  • Compartir datos confidenciales de clientes entre Espacios de Trabajo aislados o con terceros no autorizados

Siga los principios de minimización de datos. Utilice ejemplos basados en roles ("Gerente de TI") en lugar de nombres reales. Consulte nuestra Política de Privacidad y el Acuerdo de Procesamiento de Datos para conocer las mejores prácticas.

Contenido Dañino o Poco Ético

  • Crear contenido que promueva la violencia, el odio, el acoso o la discriminación

  • Generar contenido relacionado con material de abuso sexual infantil (CSAM) o explotación infantil

  • Producir contenido destinado a amenazar, intimidar o dañar a personas o grupos

  • Crear material sexualmente explícito sin un contexto de cumplimiento legítimo (por ejemplo, redactar políticas de uso aceptable)

  • Generar desinformación, información errónea o guías de cumplimiento engañosas destinadas a engañar

Uso Indebido de los Resultados de Cumplimiento y Seguridad

  • Presentar políticas, procedimientos o evaluaciones de riesgos generados por IA como entregables finales listos para auditoría sin revisión ni personalización humana

  • Utilizar los resultados para proporcionar asesoramiento legal, contable o de cumplimiento profesional sin las cualificaciones adecuadas

  • Presentar documentación generada por IA sin verificar directamente a auditores u organismos de certificación

  • Copiar o reproducir contenido de estándares con derechos de autor (ISO 27001, marcos NIST, etc.) literalmente (consulte nuestra política de Cumplimiento de Propiedad Intelectual)

  • Afirmar que los resultados de ISMS Copilot garantizan la certificación, el cumplimiento o la aprobación regulatoria

ISMS Copilot es un asistente, no un sustituto de la experiencia profesional. Verifique siempre los resultados con los estándares oficiales, personalícelos para el contexto de su organización e involucre a profesionales de cumplimiento cualificados en las revisiones finales.

Abuso de la Plataforma

  • Crear varias cuentas para eludir las cuotas de uso o los límites de suscripción

  • Compartir credenciales de cuenta con usuarios no autorizados

  • Revender, redistribuir o aplicar marca blanca a los servicios de ISMS Copilot sin autorización

  • Utilizar la plataforma para competir con o socavar el negocio de ISMS Copilot

  • Extraer, recolectar o descargar de forma masiva contenidos o materiales de la base de conocimientos

Requisitos para Usos de Alto Riesgo

Ciertos usos de ISMS Copilot implican riesgos elevados de cumplimiento, legales o de reputación. Si utiliza nuestra plataforma para los siguientes propósitos, debe implementar salvaguardias adicionales:

Procesos de Auditoría y Certificación

Al utilizar los resultados de ISMS Copilot en auditorías formales (ISO 27001, SOC 2, etc.) o presentaciones de certificación:

  • Se requiere revisión humana: Todo el contenido generado por IA debe ser revisado y aprobado por profesionales de cumplimiento o seguridad cualificados

  • Verificación frente a estándares: Contrastar los resultados con los requisitos del marco oficial (controles del Anexo A, criterios SOC 2, etc.)

  • Personalización obligatoria: Adaptar los resultados genéricos al contexto específico de su organización, entorno de riesgo y controles

  • Divulgación recomendada: Considere informar a los auditores de que se utilizaron herramientas de IA para ayudar en la preparación de la documentación

Al utilizar los resultados para presentaciones regulatorias (DPIA del RGPD, informes de incidentes de NIS2, documentación de cumplimiento de DORA):

  • Se requiere revisión legal: Involucre a asesores legales o responsables de cumplimiento cualificados en la revisión final

  • Verificación de exactitud: Asegure la exactitud fáctica de todas las declaraciones, especialmente en relación con los controles implementados y las evaluaciones de riesgos

  • Sin reproducción de derechos de autor: No presente contenido generado por IA que reproduzca texto de estándares con derechos de autor

Entregables para Clientes

Si es consultor o proveedor de servicios y utiliza ISMS Copilot para crear entregables para clientes:

  • Aislamiento del Espacio de Trabajo: Utilice Espacios de Trabajo separados para cada cliente para mantener la confidencialidad

  • Estándares Profesionales: Aplique los mismos controles de calidad y estándares profesionales que aplicaría a un trabajo creado manualmente

  • Consentimiento del Cliente: Considere si los acuerdos con los clientes requieren la divulgación del uso de herramientas de IA

  • Propiedad de los Resultados: Verifique que tiene los derechos para entregar contenido generado por IA según sus acuerdos de servicio

Utilice instrucciones personalizadas en los Espacios de Trabajo para adaptar los resultados a contextos, industrias o entornos regulatorios específicos de los clientes. Esto mejora la precisión y reduce el contenido genérico.

Alineación con la Ley de IA de la UE

ISMS Copilot está diseñado para alinearse con los requisitos de la Ley de IA de la UE para sistemas de IA de propósito general. Prohibimos los usos que se encuadran en las prácticas prohibidas de la Ley:

  • Sistemas de puntuación o evaluación social que perjudiquen los derechos de las personas

  • Técnicas manipuladoras o engañosas que exploten vulnerabilidades

  • Identificación biométrica para fines de aplicación de la ley sin la autorización debida

  • Usos de alto riesgo sin la supervisión humana adecuada (tratado en nuestros Requisitos de Alto Riesgo anteriores)

Nuestra plataforma incluye salvaguardias técnicas contra alucinaciones, intentos de jailbreak y reproducción de contenido con derechos de autor. Obtenga más información sobre nuestro enfoque en nuestro Resumen de Seguridad de la IA y Uso Responsable.

Aplicación de la Política

Supervisamos el uso para detectar infracciones de esta política a través de sistemas automatizados e informes de usuarios. Si detectamos actividades prohibidas, podemos:

  • Emitir advertencias por infracciones menores o no intencionadas

  • Restringir o limitar el acceso por patrones de uso abusivo

  • Suspender cuentas temporalmente por infracciones graves

  • Cerrar cuentas permanentemente por infracciones repetidas o flagrantes

  • Recuperar costes de investigación, mitigación y remediación, según se describe en la Sección 14 de nuestros Términos de Servicio

  • Informar a las autoridades cuando lo exija la ley (fraude, CSAM, actividad ilegal)

Investigamos los informes de buena fe y proporcionamos procesos de apelación para acciones de ejecución erróneas. Póngase en contacto con [email protected] si cree que se tomó una medida contra su cuenta por error.

Notificación de Infracciones

Si detecta alguna actividad que infrinja esta política, infórmenos a:

  • Correo electrónico: [email protected]

  • Asunto: "Informe de infracción de la AUP"

  • Incluir: Descripción de la infracción, detalles relevantes de la cuenta (si se conocen) y cualquier evidencia de respaldo

Revisamos todos los informes y tomamos las medidas oportunas. No revelamos la identidad del informante sin su consentimiento.

Cambios en esta Política

Podemos actualizar esta Política de Uso Aceptable para abordar nuevos riesgos, requisitos regulatorios o capacidades de la plataforma. Notificaremos a los usuarios sobre cambios materiales a través de correo electrónico o notificaciones en la plataforma. El uso continuado de ISMS Copilot después de las actualizaciones constituye la aceptación de la política revisada.

¿Tiene preguntas sobre esta política? Contacte con nuestro equipo en [email protected] o revise nuestra Guía de Uso Responsable para obtener consejos prácticos de implementación.

Recursos Relacionados

  • Términos de Servicio - Acuerdo legal completo que rige su uso de ISMS Copilot (versión canónica en el Trust Center)

  • Política de Privacidad - Cómo manejamos sus datos personales

  • Acuerdo de Procesamiento de Datos (DPA) - Términos de procesamiento del Artículo 28 del RGPD

  • Resumen de Seguridad de la IA y Uso Responsable - Salvaguardias técnicas y limitaciones

  • Cómo usar ISMS Copilot de forma responsable - Mejores prácticas para profesionales de cumplimiento

¿Te fue útil?