Política de Uso Aceptable

Qué no puede hacer con la Herramienta Gratuita y el Servicio Pro, y qué sucede si lo hace.

Versión 1.0. Última actualización 2026-04-17. Efectiva 2026-04-24. Esta Política de Uso Aceptable (la "PUA") se incorpora por referencia a los Términos de Servicio.

1. Alcance

Esta PUA se aplica a todo uso de Abundera QR, incluyendo el generador gratuito en qr.abundera.ai y el Servicio Pro de pago en pro.qr.abundera.ai. Si utiliza cualquiera de los productos, acepta esta PUA. La infracción es motivo de remediación hasta e incluyendo la terminación de la cuenta, como se describe en la Sección 5.

2. Lo que no puede hacer

No puede usar Abundera QR, directa o indirectamente, a través de la URL de destino de un código QR dinámico, mediante una integración de API o por cualquier otro medio, para:

2.1 Contenido ilegal o dañino

• Distribuir, enlazar o redirigir a contenido que sea ilegal en los Estados Unidos o en la jurisdicción donde se encuentren sus escáneres.
• Facilitar la explotación sexual de menores de cualquier forma. Cooperamos con las fuerzas del orden, preservamos registros e informamos según lo exige la ley 18 U.S.C. § 2258A.
• Facilitar la trata de personas, el terrorismo, la incitación a la violencia o amenazas creíbles contra individuos o grupos específicos.
• Distribuir malware, ransomware, spyware, mineros de criptomonedas, rootkits o cualquier código que se instale o ejecute sin el consentimiento explícito e informado.

2.2 Fraude, phishing, suplantación de identidad

• Phishing, hacerse pasar por un banco, agencia gubernamental, servicio de entrega, empleador u otra parte de confianza para recopilar credenciales, detalles de pago o información personal.
• Actividad comercial fraudulenta, organizaciones benéficas falsas, escaparates de comercio electrónico falsos o esquemas de redirección de pagos que engañan a los escáneres para que paguen al destinatario equivocado.
• Hacerse pasar por otra persona, empresa u organización sin autorización.
• Redirigir a dominios de typosquatting con intención de engañar.

2.3 Infracción de propiedad intelectual y marcas registradas

• Usar el servicio para dirigir tráfico a productos falsificados, descargas que infringen derechos de autor o transmisiones piratas.
• Incrustar la marca registrada de un tercero en un código QR dinámico o en su URL de destino de una manera que pueda confundir a los escáneres en cuanto a patrocinio o afiliación.
• Eludir medidas técnicas de protección o DRM.

2.4 Abuso de la propia plataforma

• Tráfico de escaneos amplificado por bots, usar automatización para fabricar volumen de escaneos en sus propios códigos o en los de cualquier otra persona con el propósito de inflar las analíticas, activar alertas de límite de escaneos contra un competidor o estresar nuestra infraestructura.
• Escenarios de extorsión, amenazar con dirigir altos volúmenes de escaneos al código de un competidor o a nuestro servicio a menos que se realice un pago.
• Evasión de límites de tasa, rotar códigos cortos, cuentas o claves de API para evadir nuestros límites de tasa documentados.
• Sondear el servicio en busca de vulnerabilidades fuera del alcance de la divulgación responsable.
• Ingeniería inversa del servicio, extracción del catálogo completo de códigos cortos o intento de enumerar los códigos o datos de otros clientes.

2.5 Violaciones de privacidad y seguridad contra otros

• Usar códigos QR dinámicos para rastrear la ubicación o el comportamiento de individuos sin su consentimiento.
• Acoso, doxing o acecho a través de redirecciones de QR.
• Recopilación de datos no autorizada de los escáneres a través de la URL de destino (por ejemplo, toma de huellas dactilares encubierta, secuestro de sesiones).

2.6 Spam y distribución no solicitada

• Distribuir códigos QR a través de correos electrónicos no deseados, llamadas automatizadas, SMS no solicitados, folletos en áreas prohibidas o pegatinas colocadas en propiedades que no controla.
• Usar el servicio en campañas que violen la Ley CAN-SPAM (EE. UU.), CASL (Canadá), las reglas de consentimiento del Art. 6 del RGPD (UE/EEE) o leyes regionales equivalentes contra el spam.

2.7 Partes y destinos sancionados

• Usar el servicio en países sujetos a sanciones de EE. UU., o en nombre de cualquier persona o entidad listada en la lista de Nacionales Especialmente Designados de la OFAC de EE. UU., las listas de sanciones de la UE o las listas de sanciones del Reino Unido.

3. Ejemplos de uso aceptable

Para evitar ambigüedades, se permite expresamente lo siguiente:

• Imprimir códigos QR dinámicos en menús de restaurantes, señalización de eventos, embalaje de productos, cordones, tarjetas de visita, carteles y materiales físicos similares donde los escáneres tengan una expectativa razonable de lo que hará el código.
• Ejecutar campañas de marketing legítimas con códigos QR dinámicos donde la URL de destino se represente con precisión en el contexto circundante.
• Investigación de seguridad realizada bajo la política de divulgación responsable en security@abundera.ai, con previo aviso.
• Compartir datos de escaneo con sus propios proveedores y socios donde tenga el derecho legal de hacerlo, sujeto a sus propias obligaciones de privacidad.
• Pruebas de carga en los códigos de su propia cuenta a volúmenes razonables, con aviso previo a support@abundera.ai para que podamos dimensionar la capacidad por adelantado.

4. Qué hacemos cuando vemos un abuso

Nuestra aplicación es deliberadamente escalonada. Intentamos remediar en lugar de suspender, pero los casos graves se saltan los niveles.

1. Notificar. Enviamos un correo electrónico al propietario de la cuenta describiendo el comportamiento que observamos, la disposición de la PUA que infringe y el plazo para la remediación. La mayoría de los problemas se detienen aquí.
2. Limitar. Para abusos continuos durante o después de la ventana de notificación, podemos aplicar un límite de tasa al código afectado o a la cuenta en su conjunto. Le informaremos que lo hemos hecho.
3. Suspender. Para abusos graves o no resueltos, suspendemos las escrituras de la cuenta (nuevos códigos, ediciones) mientras las redirecciones continúan resolviéndose. Esto preserva las campañas impresas legítimas de terceros que escanearon el código de buena fe mientras se investiga la disputa.
4. Terminar. Por las infracciones más graves o repetidas, cancelamos la cuenta. Las redirecciones dinámicas dejan de resolverse según el cronograma de eliminación de cuentas en los Términos de Servicio. Cualquier saldo pagado por adelantado pero no utilizado no es reembolsable en casos de terminación por causa justificada.

Las categorías graves se saltan niveles: el material de abuso sexual infantil (CSAM) confirmado (Sección 2.1) desencadena la terminación inmediata más la obligación de informar al NCMEC según la ley 18 U.S.C. § 2258A. Las campañas activas de phishing (Sección 2.2) desencadenan la suspensión inmediata a nivel de código. La distribución activa de malware (Sección 2.1) desencadena la suspensión inmediata a nivel de código más la revisión de la cuenta.

5. Apelaciones

Si tomamos medidas coercitivas y cree que fue un error, responda al correo electrónico de la medida dentro de los treinta (30) días, o envíe una nueva apelación a appeals@abundera.ai. Incluya el correo electrónico de la cuenta, la acción tomada y la razón específica por la que cree que la acción fue errónea. Revisaremos dentro de diez (10) días hábiles y responderemos por escrito. Una decisión de apelación es final para esa acción específica; no renuncia a futuras medidas por conductas separadas.

6. Denunciar abusos

Si encuentra un código QR dinámico servido por Abundera (con formato de URL qr.abundera.ai/r/*) que parece violar esta PUA, infórmelo a abuse@abundera.ai. Incluya: la URL corta completa, lo que observó, cualquier captura de pantalla y (si es diferente) dónde encontró el código. Clasificamos el mismo día en días hábiles y en un plazo de 48 horas en caso contrario. Para sospechas de CSAM, informe directamente a NCMEC CyberTipline; no podemos avanzar ese proceso más rápido que la propia recepción del NCMEC.

7. Solicitudes de las fuerzas del orden y legales

Respondemos a procesos legales válidos (citaciones, órdenes judiciales, solicitudes MLAT para conductas en EE. UU.) según nuestra postura de cumplimiento estándar. Las solicitudes de emergencia por amenazas inminentes a la vida se procesan las 24 horas del día, los 7 días de la semana a través de security@abundera.ai con un formulario de recepción separado. Publicamos un informe anual de transparencia que resume la cantidad total de solicitudes recibidas y las medidas tomadas.

8. Cambios a esta política

Podemos actualizar esta PUA para abordar nuevos vectores de abuso. Los cambios materiales se notifican por correo electrónico a los titulares de cuentas Pro con al menos treinta (30) días de antelación. Las aclaraciones no materiales (ejemplos, redacción) entran en vigor al publicarse. La fecha de entrada en vigor en la parte superior de esta página refleja la versión actual.

9. Contacto

• Denuncias de abuso: abuse@abundera.ai
• Apelaciones de medidas coercitivas: appeals@abundera.ai
• Divulgaciones de seguridad: security@abundera.ai
• Consultas generales: support@abundera.ai

Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, EE. UU.

Versión 1.0, vigente desde 2026-04-24.