Política de Uso Aceptable y SLA
Versão 2026-07-11 · Vigente desde 11 de julho de 2026
Rillis — Política de Uso Aceptable (PUA) y Acuerdo de Nivel de Servicio (SLA)
Versión: 2026-07-11 · Vigente desde: 11 de julio de 2026 Estos documentos se incorporan por referencia a los Términos Maestros. Las mayúsculas iniciales remiten al glosario de aquellos.
Parte A — Política de Uso Aceptable (PUA)
A.1 Propósito
Esta PUA establece los usos prohibidos de la Plataforma Rillis. Su incumplimiento constituye incumplimiento material de los Términos Maestros y habilita la suspensión o terminación conforme a su Sección 14.
A.2 Cumplimiento legal general
El Cliente usará los Servicios solo para fines lícitos y conforme a toda ley aplicable, incluyendo las de protección de datos, prevención de lavado de activos y financiamiento del terrorismo (PLA/FT), sanciones, control de exportaciones, protección al consumidor, no discriminación y firma electrónica.
A.3 Usos prohibidos — finalidad regulada (FCRA y análogos)
El Cliente no usará los Servicios ni los Resultados como factor para determinar la elegibilidad de una persona para crédito o seguros, empleo, vivienda, o para otro fin “permisible” regulado por la Fair Credit Reporting Act (FCRA) de EE. UU. o por normas análogas de informes crediticios, salvo que exista una integración y habilitación expresa por escrito de Rillis para ese fin y bajo el marco regulatorio correspondiente. Rillis no es una agencia de informes crediticios (“consumer reporting agency”).
A.4 Usos prohibidos — datos biométricos
El Cliente no capturará, usará ni conservará datos biométricos a través de la Plataforma sin: (a) haber provisto los avisos y obtenido el consentimiento (por escrito/expreso) que exija la ley aplicable, incluyendo, cuando corresponda, la BIPA de Illinois (aviso escrito, finalidad y plazo, y “written release”), la CUBI de Texas, la ley de Washington, el RGPD (art. 9), la LGPD (art. 11), y las leyes de las jurisdicciones latinoamericanas donde opere; (b) mantener y (cuando la ley lo exija) publicar una política de retención y destrucción biométrica; y (c) abstenerse de vender, arrendar o lucrar con los identificadores biométricos. El Cliente no usará la Plataforma para reidentificar a personas fuera de la finalidad autorizada.
A.5 Usos prohibidos — no discriminación
El Cliente no usará los Servicios para discriminar ilícitamente a ninguna persona por características protegidas, ni de forma que le cause daño o perjuicio indebido. El Cliente es responsable de vigilar el impacto dispar de cualquier decisión asistida por IA y de mantener revisión humana.
A.6 Usos prohibidos — integridad de datos y modelos
El Cliente no: (a) usará los Resultados ni los Datos de Terceros para entrenar, calibrar o validar modelos o sistemas de aprendizaje automático de terceros; (b) extraerá de forma masiva (“scraping”), copiará o revenderá los Datos de Terceros o de la Plataforma; (c) combinará los Datos de Terceros con otros conjuntos de datos en infracción de las licencias de las fuentes; ni (d) hará ingeniería inversa, descompilará ni intentará derivar el código o los modelos de la Plataforma.
A.7 Usos prohibidos — seguridad y abuso
El Cliente no: (a) vulnerará ni intentará vulnerar controles de seguridad, límites de tasa o cuotas; (b) usará la Plataforma para distribuir malware o contenido ilícito; (c) suplantará identidad ni falseará su autoridad; (d) accederá a datos de Personas Verificadas para fines ajenos a los autorizados; ni (e) permitirá el uso por personas sancionadas o desde jurisdicciones vedadas.
A.8 Uso de Rillis Sign y de la Red
El Cliente no usará Rillis Sign para actos excluidos (Sección 5.4 de los Términos) ni afirmará, en marketing o ante terceros, un valor probatorio o de cumplimiento superior al que Rillis declara. En la Red de Verificación Única, el Cliente no presentará el reuso como “reliance” ni como sustituto de su propia debida diligencia (véase el Anexo de Producto de la Red y su guía de copy).
A.9 Agentes de IA
El Cliente que emita credenciales Rillis a agentes de software es responsable de su conducta como si fuera propia, debe mantener supervisión humana significativa y no usará los agentes para eludir esta PUA.
A.10 Consecuencias
Rillis podrá investigar, suspender o restringir el acceso de inmediato ante una infracción sospechada o confirmada, y notificará al Cliente cuando sea lícito y práctico. Las infracciones que impliquen riesgo legal, de sanciones o de seguridad habilitan la suspensión/terminación sin período de subsanación (Términos, Sección 14.3).
Parte B — Acuerdo de Nivel de Servicio (SLA)
Los valores entre corchetes se fijan por plan en el Formulario de Pedido. Este SLA aplica a los módulos de producción; no aplica a funciones beta/piloto.
B.1 Disponibilidad
Rillis procurará una disponibilidad mensual del 99,9 % para la API y el panel de producción (“Compromiso de Disponibilidad”), medida como: Disponibilidad = (Minutos del Mes − Minutos de Inactividad) / Minutos del Mes.
B.2 Exclusiones
No se computan como Inactividad: (a) el mantenimiento programado notificado con al menos 48 horas de antelación; (b) el mantenimiento de emergencia; (c) las fallas de terceros fuera del control razonable de Rillis (incluida la indisponibilidad temporal de fuentes de Datos de Terceros o de la red blockchain de atestación); (d) la fuerza mayor; (e) el uso del Cliente en infracción de los Términos o la PUA; ni (f) las funciones beta.
B.3 Soporte
| Nivel | Canal | Objetivo de primera respuesta |
|---|---|---|
| Crítico (producción caída) | Prioritario 24×7 | 1 hora |
| Alto | Portal/email | 4 horas hábiles |
| Normal | Portal/email | 1 día hábil |
Los planes Enterprise pueden incluir soporte prioritario, gestor de cuenta y objetivos reforzados según el Formulario de Pedido.
B.4 Créditos de servicio
Si la Disponibilidad mensual cae por debajo del Compromiso, el Cliente podrá solicitar, dentro de 30 días, un crédito según la escala del Formulario de Pedido (p. ej. 10 % de la tarifa mensual por debajo de 99,9 %; 25 % por debajo de 99,0 %). Los créditos son el recurso único y exclusivo por incumplimiento del Compromiso de Disponibilidad y no son reembolsables en efectivo.
B.5 Resiliencia operativa y datos (clientes financieros regulados)
Para Clientes sujetos a normas de externalización/resiliencia (p. ej. DORA en la UE, lineamientos de externalización bancaria, guías interinstitucionales de EE. UU.), Rillis pondrá a disposición, según el Formulario de Pedido o el DPA: (a) descripción de funciones y ubicaciones de tratamiento/almacenamiento, con aviso previo de cambios materiales; (b) asistencia ante incidentes ICT; (c) derechos de acceso, inspección y auditoría del Cliente y de su autoridad competente; (d) planes de continuidad y estrategia de salida/transición; y (e) certificaciones vigentes (p. ej. SOC 2 Tipo II, ISO/IEC 27001).
B.6 Seguridad
Rillis mantiene un programa de seguridad de la información con cifrado en tránsito y en reposo de los datos personales, controles de acceso basados en roles (RBAC), autenticación reforzada (p. ej. passkeys/WebAuthn), registro de auditoría, y protección de plantillas biométricas conforme a estándares reconocidos (p. ej. ISO/IEC 24745 — irreversibilidad, no vinculación y renovabilidad; detección de ataques de presentación conforme a ISO/IEC 30107-3 para biometría facial). El detalle se establece en el DPA y en la documentación de seguridad.