1.1 La Política de Uso Responsable, en adelante "La Política" está diseñada para proteger a Neotel, sus clientes y la comunidad en general, del uso irresponsable del servicio, brindando un marco para el uso razonable y ético del CLIENTE y terceros.
Los objetivos son:
1.1.1 Evitar cualquier circunstancia o accionar causada por el CLIENTE, o terceros, que utilicen el servicio para causar voluntaria o involuntariamente, directa o indirectamente un daño o perjuicio a un tercero;
1.1.2 Mantener la seguridad, confiabilidad y aislamiento necesario de los recursos, partes involucradas y activos tecnológicos a proteger.
1.2 El CLIENTE debe mantenerse actualizado sobre todas sus obligaciones legales o normativas emergentes de la legislación local, nacional o supranacional. Y también asegurar un uso que cumpla con las buenas prácticas, costumbres y consideraciones éticas, morales, consideración, empatía, consciencia social y sentido común en el uso del servicio.
1.3 El CLIENTE manifiesta haber leído y comprendido la Política de Seguridad Informática y la Política de Uso Aceptable de Neotel disponible en el sitio web, adhiere a ambas en su totalidad y brinda su compromiso para su cumplimiento en todo punto en que le compete.
1.4 El cliente no podrá utilizar el servicio para las actividades prohibidas indicadas por este documento. Neotel estará facultado para suspender o cancelar su cuenta de servicios.
1.5 Neotel se reserva el derecho de modificar este documento en cualquier momento, los cambios que se harán efectivos al momento de ser publicados en www.neotel.us y es responsabilidad del CLIENTE mantenerse actualizado respecto a los cambios.
2. Usos prohibidos de los servicios provistos por Neotel
2.1 Actividades prohibidas
Neotel prohíbe específicamente todos y cada uno de los siguientes actos:
2.1.1 Realizar cualquier actividad por cuenta propia o de terceros para causar daño o perjuicio de forma voluntaria o involuntariamente, directa o indirectamente a un tercero.
2.1.2 Realizar cualquier actividad, haciendo uso del servicio, que vulnere o viole los derechos propios o de terceros, incluidos los derechos de privacidad, y propiedad intelectual, así también, cualquier actividad que incite al odio o violencia.
2.1.3 Realizar cualquier actividad, haciendo uso del servicio, que viole la legislación aplicable, incluidas las leyes relacionadas con el control de exportaciones, delitos informáticos, propiedad intelectual, protección de datos personales, protección de menores, explotación infantil y tráfico de personas.
2.1.4 Realizar un uso abusivo del servicio: dañarlo, interferir o interrumpirlo, por ejemplo, al acceder a ellos o utilizar al mismo de forma fraudulenta o engañosa, hackear, agregar software malicioso, generar spam o anular nuestros sistemas o medidas de protección, o utilizar servicios que saturen o dañen la performance del servicio.
2.1.5 Realizar envío o almacenamiento de información o datos ilegales, material pornográfico ilícito, material de violencia, información relacionada con guerra, información filtrada o confidencial sin autorización, hacking o relacionada con cualquier tipo de actividad ilegal, ilícita o considerable moralmente inaceptable.
2.1.6 Coleccionar, almacenar, difundir, transmitir, solicitar, inducir, incitar o realizar, en cualquier forma, actos ilegales, inmorales, engañosos, y/o fraudulentos; así como también amenazas, abusos, acosos, acechos, difamaciones, intimidaciones, injurias, calumnias, escándalos, y actos que invadan la privacidad de otros, actos obscenos, pornográficos, profanos, racistas, discriminatorios u otro tipo de material, informaciones, mensajes o comunicaciones de carácter ofensivo, robos, estafas o suplantación de identidad.
2.1.7 Coleccionar, almacenar, divulgar, transmitir o solicitar cualquier material, información, mensaje o comunicación que pueda infringir o violar cualquier patente, derechos de autor, derechos de privacidad o protección de datos personales, marcas, secretos empresariales o cualquier otro derecho intelectual de otra persona natural o jurídica.
2.1.8 Coleccionar, almacenar, divulgar, transmitir, o solicitar información personal a personas menores de 18 años.
2.1.9 Neotel no tendrá responsabilidad alguna por el contenido de la información que el cliente coloque o haga residir en sus servidores, eximiendo a Neotel de toda responsabilidad legal en caso que se viole alguna norma o ley vigente. Neotel está obligado a entregar todos los datos e información requerida por las entidades oficiales o autorizadas por la ley local.
2.1.10 El CLIENTE se compromete a no utilizar el servicio para operaciones críticas, en que se encuentre en riesgo la integridad de personas. En caso de requerirlo, deberá informar fehacientemente a Neotel el tipo de operación y riesgos implicados, y ambas partes definirán los procesos e infraestructura correspondiente como ser equipos redundantes, procesos online de disaster recovery, entre otros.
Ejemplos de operaciones críticas: emergencias, seguridad, incendios, atención médica, salvataje de personas, violencia de género o doméstica y atención psicológica.
2.2 Derechos de privacidad, derechos de autor, derechos de propiedad intelectual y derechos sobre bases de datos:
2.2.1 El cliente es el único y plenamente responsable de respetar los derechos de propiedad intelectual de software instalado en los equipos y/o servicios alojados en su infraestructura, servidores o almacenamiento de nube contratado, protección de datos y derecho de privacidad. Si el cliente elige cargar o compartir contenido dentro del servicio, debe asegurarse de tener los derechos necesarios para hacerlo y de que el contenido sea legal y que cumpla con toda la legislación aplicable, por ejemplo, de propiedad intelectual, protección de datos personales y privacidad.
2.2.2 El cliente no podrá utilizar el servicio para realizar copias, distribuir o permitir la utilización de software de terceros sin autorización del propietario original, acorde a la Ley de Propiedad Intelectual.
2.2.3 El cliente será responsable por las licencias de software almacenadas en los servicios de almacenamiento que se contraten para prestar servicio, a excepción de licencias que han sido contratadas por Neotel a través de un acuerdo particular por escrito y firmado por ambas partes.
3. Control de uso del servicio
3.1 Neotel no realizará ningún tipo de fiscalización, auditoría o control sobre la información almacenada en la nube o servidores a través de los que se presta el servicio. Neotel no será responsable por el contenido almacenado.
El cliente es el único total y plenamente responsable de realizar todas las actividades necesarias para el cumplimiento de la Política de Uso Responsable como son: auditorías, monitoreo, controles y fiscalización para garantizar que se cumplan las obligaciones del cliente que surgen del presente documento.
El cliente debe contar con un proceso de monitoreo permanente para garantizar el cumplimiento del mismo, quien será el único responsable de su formulación, ejecución y mantenimiento.
3.2 El único usuario del servicio será el cliente, no pudiendo ceder el mismo a terceros, de forma que el cliente se declara a sí mismo como único responsable por el contenido almacenado y las actividades realizadas por el uso del servicio. El cliente es el único responsable por la seguridad de los accesos, impidiendo el uso del servicio por terceros, estableciendo para ellos las medidas de seguridad necesarias.
4. Mensajería
Se deja constancia que Neotel no es un proveedor de servicio de mensajería. Sin embargo, su servicio se integra a dichos sistemas, debiendo el CLIENTE y sus proveedores actuar bajo las siguientes condiciones de trabajo:
4.1 El envío de mensajes masivos está prohibido. Incluso cuando sean dirigidos a clientes o se cuente con autorización de los mismos. Está prohibido el envío de cualquier forma de mensaje no solicitado (spam) a través de Neotel.
4.2 La detección de mensajería masiva es un causal de suspensión inmediata o baja del servicio.
4.3 Está prohibida la utilización de los servidores de correo del dominio con fines de spam, mail bombing, phishing, escrowfraud, scam 419, pharming, difusión de virus (troyanos, gusanos, etc.), o cualquier otro tipo de actividad maliciosa con intencionalidad de sabotaje, fraude o delictivo. Esto constituye un causal inmediato de cese de servicio.
4.4 Asimismo, Neotel se reserva el derecho de exigir el pago de todos los recursos que se hayan utilizado para dar solución a los problemas generados por este tipo de envíos.
4.5 No se responsabilizará ni aceptará reclamación alguna del cliente o de terceros, por el rechazo de algún mensaje de correo legítimo como consecuencia de la naturaleza de los sistemas antispam. Debido, entre otros motivos, a la posible concurrencia con medios técnicos externos de los que disponga el propio cliente.
4.6 Los problemas de spam o listas negras de servicios de correo exclusivos o housing alojados son de exclusiva responsabilidad de los clientes que administran su propia plataforma.
4.7 El cliente deberá resguardar la seguridad de sus cuentas de proveedores de mensajería con 2FA cuando sea posible y contraseñas seguras, evitando la apertura y /o descarga de archivos provenientes de correos electrónicos no verificados (phishing) o entregar dichas credenciales a terceros o utilizando usuarios compartidos dentro de su organización.
5. Limitaciones de responsabilidad de Neotel
Neotel no se hace responsable ante los siguientes eventos:
5.1 Cortes del suministro eléctrico o internet.
5.2 Terremotos, incendios o cualquier otro evento natural, que impida dar un servicio óptimo o completo.
5.3 Mal uso de las cuentas de acceso. El cliente debe contar con su propia Política de Gestión de Usuarios que contemple la gestión de riesgos asociados a credenciales.
5.4
SEGURIDAD INFORMÁTICA
(I) POLÍTICA DE SEGURIDAD: El PROVEEDOR limita su responsabilidad sobre la seguridad informática a sus propios sistemas.
El CLIENTE deberá contar con su propia Política de Seguridad Informática aplicable a su infraestructura, a fin de proteger sus activos, cuyos requisitos mínimos son:
-protección de datos sensibles;
-medidas eficientes de protección de datos personales conforme a la legislación local aplicable;
-medidas de protección física de equipos, como ser el control de accesos, protección contra tensión elevada, rayos o sabotaje;
-implementación y mantenimiento de medidas de seguridad informática y redes para toda su infraestructura (al menos todas las PC de operadores y nodos de red), como la utilización de firewall y antivirus que deniegue el acceso externo de terceros;
-análisis de vulnerabilidades y planes de tratamiento;
-planes de continuidad de negocio y procesos de contingencia, backups y recuperación ante situaciones que afecten la integridad de los sistemas y datos.
El PROVEEDOR no será responsable por fraude telefónico, daño o pérdida de bases de datos o mal manejo de las mismas, ataques informáticos, virus o cualquier daño causado por vulnerabilidades de seguridad del CLIENTE.
(II) ACCESOS TEMPORARIOS: De darse un acceso temporario, el CLIENTE será responsable de restablecer el firewall luego de finalizar el requerimiento.
(III) ACCESO A LA PLATAFORMA: El CLIENTE debe acceder a los sistemas provistos por el PROVEEDOR únicamente mediante contextos seguros (por ejemplo, HTTPS) y únicamente por navegadores web homologados por el PROVEEDOR.
(IV) GESTIÓN DE USUARIOS: Deberá desarrollar e implementar una política de gestión de usuarios y claves y administración de perfiles. El mismo debe contemplar contar con un usuario y clave único para cada cargo de la organización del CLIENTE, de forma de evitar sabotajes, robo o eliminación de información en situaciones de desvinculación de personal o a causa de una filtración de credenciales compartidas.
5.6 Pérdida, daño, filtración, robo, adulteración, encriptación o alteración de información almacenada en el servicio. Neotel obliga a sus clientes a contar, por su propia seguridad, a tener un respaldo de toda la información que mantengan en nuestros servicios.
Neotel no realizará respaldos (backups) a los clientes, siendo el cliente el único responsable de realizar dicho respaldo, salvo por un acuerdo previo por escrito. El cliente debe mantener un sistema automatizado de backups de su información para hacer frente a cualquier tipo de contingencia.
6. Responsabilidades del cliente
6.1 Mantener actualizadas las licencias, sus pagos y derechos. Utilizar solo software de origen legal. No utilizar sistemas sin la autorización o licencia que corresponda según las condiciones de servicio del desarrollador. El uso de software propietario sin licenciamiento es de responsabilidad exclusiva del cliente.
6.2 Mantenerse actualizado con respecto a las buenas prácticas de seguridad.
6.3 Utilizar sistemas de protección como: antimalware, firewall, IDS, IPS para mantener la seguridad informática y el control de tráfico de red.
7. Prohibiciones
Está prohibido y su violación ocasionará el corte inmediato del servicio, que podrá ocurrir sin previa notificación:
7.1 Cualquier ataque de denegación de servicio (DDoS) voluntaria o involuntaria (derivada de un ataque informático a su servicio) o cualquier intento no autorizado de acceso a cualquier otra cuenta, host o red.
7.2 La utilización de los servicios de Neotel para distribución de software y descargas masivas.
7.3 Instalación de algún tipo de Chat Rooms.
7.4 Utilización del servicio de hosting para transición o descarga de videos y/o música en cualquier tipo de formato.
7.5 Publicación o la transmisión de cualquier contenido que resulte violento, obsceno, abusivo, ilegal, xenófobo o difamatorio.
7.6 Alterar o intervenir por medios fraudulentos páginas web personales, correos electrónicos, sistemas de otros usuarios o terceros sin autorización de los mismos.
8. Suspensión y término de servicio
Es causal de suspensión inmediata de servicios las siguientes conductas o la ejecución de los siguientes procesos o situaciones:
8.1 Detección de códigos maliciosos de cualquier tipo alojados, y que sobrecarguen el sistema o envíen mensajes en forma masiva. Detección de Phishing, ya sea de forma intencional o por omisión de los controles de seguridad y desarrollo del sitio web del cliente.
8.2 La detección de rutinas o script que buscan recopilar información del servidor o utilizar recursos como “Remote File Disclosure”, “Arbitraty File Download”, “SQL Injection”, “Remote File Inclusion”, “RemoteCommandExecution”, entre otros.
8.3 La ejecución de procesos que saturen o degraden el normal funcionamiento del servicio.