Política de uso aceptable (AUP)

Última actualización: Enero de 2026

Esta Política de uso aceptable (AUP) rige el uso de los servicios de ISMS Copilot. Al acceder o utilizar nuestra plataforma, usted acepta cumplir con esta política y nuestros Términos de servicio. Hemos diseñado ISMS Copilot para apoyar a profesionales de la seguridad de la información y cumplimiento en trabajos de alto nivel, y esperamos que todos los usuarios utilicen la plataforma de manera responsable y ética.

Actividades prohibidas universales

Usted no puede utilizar ISMS Copilot para participar en o facilitar ninguna de las siguientes actividades:

Actividades ilegales o fraudulentas

• Violar cualquier ley, reglamento u obligación legal aplicable

• Generar documentación de cumplimiento, certificaciones o informes de auditoría fraudulentos

• Crear evidencia falsa de cumplimiento normativo (ISO 27001, SOC 2, GDPR, NIS2, DORA, etc.)

• Tergiversar los hallazgos de auditoría o las posturas de seguridad ante partes interesadas, auditores o reguladores

• Lavado de dinero, fraude u otros delitos financieros

• Facilitar el acceso no autorizado a sistemas o datos

Seguridad e integridad del sistema

• Intentar comprometer, hackear o explotar la infraestructura o los controles de seguridad de ISMS Copilot

• Acceder o intentar acceder a prompts del sistema, datos internos o modelos de IA subyacentes

• Realizar ingeniería inversa, descompilar o extraer bases de conocimiento patentadas

• Realizar ataques de jailbreaking o inyección de prompts para eludir las barreras de seguridad

• Generar malware, exploits o herramientas de ataque (ransomware, keyloggers, kits de phishing, etc.)

• Realizar ataques automatizados, escaneo de vulnerabilidades o pruebas de penetración contra la plataforma sin autorización por escrito

• Sobrecargar o degradar la disponibilidad del servicio mediante solicitudes excesivas o abuso

Violaciones de la privacidad y protección de datos

• Procesar categorías especiales de datos personales (datos de salud, biométricos, genéticos) sin la base legal adecuada según el GDPR

• Cargar o compartir información de identificación personal (PII) sin una necesidad comercial legítima y las salvaguardas adecuadas

• Utilizar ISMS Copilot para vigilancia, creación de perfiles o seguimiento no autorizado de personas

• Violar los derechos de los interesados o las obligaciones de procesamiento bajo el GDPR, CCPA u otras regulaciones de privacidad

• Compartir datos confidenciales de clientes entre Espacios de Trabajo aislados o con partes no autorizadas

Contenido dañino o poco ético

• Crear contenido que promueva la violencia, el odio, el acoso o la discriminación

• Generar contenido relacionado con material de abuso sexual infantil (CSAM) o explotación infantil

• Producir contenido destinado a amenazar, intimidar o dañar a personas o grupos

• Crear material sexualmente explícito sin un contexto de cumplimiento legítimo (por ejemplo, redactar políticas de uso aceptable)

• Generar desinformación, información errónea o guías de cumplimiento engañosas con la intención de engañar

Uso indebido de los resultados de cumplimiento y seguridad

• Representar políticas, procedimientos o evaluaciones de riesgos generados por IA como entregables finales listos para auditoría sin revisión ni personalización humana

• Utilizar los resultados para proporcionar asesoramiento legal, contable o de cumplimiento profesional sin las calificaciones adecuadas

• Enviar documentación generada por IA sin verificar directamente a auditores u organismos de certificación

• Copiar o reproducir contenido de estándares con derechos de autor (ISO 27001, marcos NIST, etc.) textualmente (consulte nuestra política de Cumplimiento de la propiedad intelectual)

• Afirmar que los resultados de ISMS Copilot garantizan certificaciones, cumplimiento o aprobaciones regulatorias

Abuso de la plataforma

• Crear múltiples cuentas para eludir las cuotas de uso o los límites de suscripción

• Compartir credenciales de cuenta con usuarios no autorizados

• Revender, redistribuir o vender bajo marca blanca los servicios de ISMS Copilot sin autorización

• Utilizar la plataforma para competir con o socavar el negocio de ISMS Copilot

• Extraer, recolectar o descargar de forma masiva contenido o materiales de la base de conocimientos

Requisitos para usos de alto riesgo

Ciertos usos de ISMS Copilot implican riesgos elevados de cumplimiento, legales o de reputación. Si utiliza nuestra plataforma para los siguientes fines, debe implementar salvaguardas adicionales:

Procesos de auditoría y certificación

Al utilizar los resultados de ISMS Copilot en auditorías formales (ISO 27001, SOC 2, etc.) o envíos de certificación:

• Revisión humana obligatoria: Todo el contenido generado por IA debe ser revisado y aprobado por profesionales calificados en seguridad o cumplimiento

• Verificación contra estándares: Verifique los resultados con los requisitos oficiales del marco de trabajo (controles del Anexo A, criterios de SOC 2, etc.)

• Personalización obligatoria: Adapte los resultados genéricos al contexto específico de su organización, entorno de riesgos y controles

• Divulgación recomendada: Considere informar a los auditores que se utilizaron herramientas de IA para asistir en la preparación de la documentación

Documentación legal y presentaciones regulatorias

Al utilizar los resultados para envíos regulatorios (EIPD de GDPR, informes de incidentes NIS2, documentación de cumplimiento de DORA):

• Revisión legal obligatoria: Involucre a asesores legales o a oficiales de cumplimiento calificados en la revisión final

• Verificación de exactitud: Garantice la exactitud fáctica de todas las declaraciones, particularmente en lo que respecta a los controles implementados y las evaluaciones de riesgos

• Sin reproducción de derechos de autor: No envíe contenido generado por IA que reproduzca texto de estándares protegidos por derechos de autor

Entregables para clientes

Si usted es un consultor o proveedor de servicios que utiliza ISMS Copilot para crear entregables para clientes:

• Aislamiento de Espacios de Trabajo: Utilice Espacios de Trabajo separados para cada cliente para mantener la confidencialidad

• Estándares profesionales: Aplique los mismos controles de calidad y estándares profesionales que aplicaría a un trabajo creado manualmente

• Consentimiento del cliente: Considere si los acuerdos con los clientes requieren la divulgación del uso de herramientas de IA

• Propiedad de los resultados: Verifique que tiene los derechos para entregar contenido generado por IA bajo sus acuerdos de servicio

Alineación con la Ley de IA de la UE

ISMS Copilot está diseñado para alinearse con los requisitos de la Ley de IA de la UE para sistemas de IA de propósito general. Prohibimos los usos que entran dentro de las prácticas prohibidas de la Ley:

• Sistemas de puntuación o evaluación social que perjudiquen los derechos de las personas

• Técnicas manipuladoras o engañosas que exploten vulnerabilidades

• Identificación biométrica para la aplicación de la ley sin la autorización adecuada

• Usos de alto riesgo sin la supervisión humana adecuada (abordados en nuestros Requisitos de alto riesgo arriba)

Nuestra plataforma incluye salvaguardas técnicas contra alucinaciones, intentos de jailbreak y reproducción de contenido con derechos de autor. Obtenga más información sobre nuestro enfoque en nuestra Descripción general de seguridad de IA y uso responsable.

Cumplimiento

Monitoreamos el uso en busca de violaciones de esta política a través de sistemas automatizados e informes de usuarios. Si detectamos actividades prohibidas, podemos:

• Emitir advertencias por violaciones menores o involuntarias

• Restringir o limitar el acceso por patrones de uso abusivos

• Suspender cuentas temporalmente por violaciones graves

• Cerrar cuentas permanentemente por violaciones repetidas o atroces

• Recuperar costes por investigación, mitigación y remediación como se describe en la Sección 14 de nuestros Términos de servicio

• Informar a las autoridades cuando lo exija la ley (fraude, CSAM, actividad ilegal)

Investigamos los informes de buena fe y proporcionamos procesos de apelación para acciones de cumplimiento erróneas. Póngase en contacto con [email protected] si cree que se ha tomado una acción sobre su cuenta por error.

Informar sobre violaciones

Si tiene conocimiento de alguna actividad que viole esta política, infórmelo a:

• Correo electrónico: [email protected]

• Línea de asunto: "AUP Violation Report"

• Incluir: Descripción de la violación, detalles relevantes de la cuenta (si se conocen) y cualquier evidencia de respaldo

Revisamos todos los informes y tomamos las medidas adecuadas. No revelamos las identidades de los denunciantes sin su consentimiento.

Cambios en esta política

Podemos actualizar esta Política de uso aceptable para abordar nuevos riesgos, requisitos reglamentarios o capacidades de la plataforma. Notificaremos a los usuarios sobre cambios materiales por correo electrónico o notificaciones en la plataforma. El uso continuado de ISMS Copilot después de las actualizaciones constituye la aceptación de la política revisada.

Recursos relacionados

• Términos de servicio - Acuerdo legal completo que rige el uso de ISMS Copilot

• Política de privacidad - Cómo manejamos sus datos personales

• Acuerdo de procesamiento de datos (DPA) - Términos de procesamiento del Artículo 28 del GDPR

• Descripción general de seguridad de IA y uso responsable - Salvaguardas técnicas y limitaciones

• Cómo usar ISMS Copilot de manera responsable - Mejores prácticas para profesionales de cumplimiento