Estos Términos y Condiciones (los "Términos") regulan el uso del servicio VibeAuditt (el "Servicio"), accesible en vibeauditt.com. Al usar el Servicio, aceptás estos Términos. Si no estás de acuerdo, no uses el Servicio.
1. Identificación del proveedor
El Servicio es operado por Pedro Gil, persona natural con actividad en Lima, Perú. Para contacto legal: legal [arroba] vibeauditt.com. En lo sucesivo, "VibeAuditt", "nosotros", "nuestro".
2. Descripción del Servicio
VibeAuditt ofrece auditorías automatizadas de seguridad para aplicaciones web (SaaS) accesibles públicamente, mediante reconocimiento pasivo: peticiones HTTP de tipo GET al HTML público, análisis de bundles JavaScript expuestos al cliente, y consulta de endpoints documentados como públicos por sus proveedores (por ejemplo, API REST de Supabase con clave anónima).
El Servicio no realiza intentos de explotación activa, no envía cargas maliciosas, no ejecuta fuerza bruta sobre formularios de autenticación, no enumera credenciales, ni intenta acceder a recursos privados protegidos por autenticación.
VibeAuditt no es un test de penetración ni reemplaza una auditoría de seguridad profesional: detecta los errores de configuración y datos expuestos más comunes, y cada informe enumera explícitamente su alcance y lo que no cubre.
3. Uso aceptable
Al usar el Servicio te comprometés a:
- Auditar únicamente URLs sobre las cuales tenés autorización explícita del propietario para realizar análisis de seguridad (típicamente, tu propio SaaS).
- No usar el Servicio para violar leyes locales, nacionales o internacionales, incluyendo pero no limitado a la Ley N° 30096 de Delitos Informáticos del Perú o normativas equivalentes en tu país.
- No intentar eludir los límites de uso (rate limits), automatizar peticiones desde múltiples IPs, ni revender la salida del Servicio sin autorización escrita.
- No usar el Servicio para auditar infraestructura crítica (gubernamental, sanitaria, financiera regulada) sin tener autorización formal escrita del propietario y consultar previamente con nosotros.
Al iniciar cada escaneo declarás que sos propietario de la URL objetivo o que contás con autorización explícita del propietario para auditarla. Registramos esa confirmación, la versión de estos Términos vigente, un identificador pseudonimizado de tu IP y la fecha/hora, como evidencia de tu declaración.
El incumplimiento de esta cláusula puede resultar en suspensión del acceso —con causa y, salvo riesgo de seguridad inminente, con aviso previo razonable— y, en casos graves, en notificación a las autoridades competentes. La suspensión no afecta los reembolsos que la ley exija.
4. Limitación de responsabilidad
VibeAuditt se ofrece "tal cual" y "según disponibilidad", sin garantías de ningún tipo, expresas o implícitas. Específicamente:
- No garantizamos detectar todas las vulnerabilidades de tu SaaS. Los 12 checks actuales cubren patrones comunes pero no son exhaustivos. Que VibeAuditt reporte "sin findings" no significa que tu SaaS sea seguro.
- Los findings son indicativos, no diagnósticos definitivos. Pueden existir falsos positivos (algo reportado como problema que en realidad no lo es en tu contexto) y falsos negativos (problemas reales no reportados).
- No nos hacemos responsables por daños directos, indirectos, incidentales, consecuentes o punitivos derivados del uso o imposibilidad de uso del Servicio, incluyendo pero no limitado a pérdida de datos, lucro cesante, o interrupciones de negocio.
- Nuestra responsabilidad total agregada, en cualquier caso, está limitada al monto que hayas pagado por el Servicio en los 12 meses previos al evento que origine el reclamo. Para usuarios del plan Free, esto significa cero.
Las exenciones y límites anteriores se aplican solo en la máxima medida permitida por la ley. Nada en esta sección excluye ni limita nuestra responsabilidad por dolo o culpa grave, fraude, daño a la vida o integridad de las personas, infracción de propiedad intelectual, ni nuestras obligaciones de indemnidad; ni afecta la garantía legal de idoneidad o cualquier derecho irrenunciable que la ley de protección al consumidor te reconozca (Perú, Ley N° 29571, Art. 50). Tampoco te impide presentar denuncia ante Indecopi.
5. Propiedad intelectual
El código fuente, los algoritmos de detección, los textos, los reportes generados y la marca VibeAuditt son propiedad de Pedro Gil. Los reportes individuales generados por tus auditorías son tuyos: podés compartirlos, reenviarlos y publicarlos libremente, citando la fuente como "Reporte generado por VibeAuditt (vibeauditt.com)".
6. Planes y pagos
El Servicio se ofrece en dos planes: Free (sin costo, 10 auditorías al mes) y Pro (USD 9 al mes, suscripción recurrente). Los pagos se procesan a través de Polar, que actúa como Merchant of Record. Polar emite las facturas y gestiona el IVA / impuestos aplicables según tu jurisdicción.
7. Cancelación y reembolsos
Podés cancelar tu suscripción Pro en cualquier momento desde tu cuenta. La cancelación tiene efecto al final del período facturado; mantenés acceso Pro hasta esa fecha. No hay reembolsos parciales por meses ya cobrados.
Si dentro de los 14 días posteriores a tu primer pago consideras que el Servicio no cumple lo prometido, escribinos a hola [arroba] vibeauditt.com y procesamos el reembolso completo sin preguntas. Tras los 14 días, los pagos no son reembolsables salvo error técnico de nuestro lado.
8. Modificaciones a estos Términos
Podemos modificar estos Términos en el futuro. Los cambios significativos serán notificados con al menos 30 días de anticipación a la dirección de email asociada a tu cuenta. Para cambios menores (correcciones de redacción, aclaraciones), publicamos la versión actualizada en esta página con nueva fecha de "Última actualización".
9. Terminación
Podemos suspender o cerrar tu acceso al Servicio si violás estos Términos, si tu uso pone en riesgo a otros usuarios o al Servicio, o si las autoridades nos lo requieren formalmente. La suspensión se aplica con causa y, salvo riesgo de seguridad inminente, con aviso previo razonable, y no afecta los reembolsos que la ley exija (Perú, Ley N° 29571).
10. Jurisdicción y ley aplicable
Estos Términos se rigen por las leyes de la República del Perú. Cualquier disputa derivada de su interpretación o ejecución será sometida a la jurisdicción exclusiva de los jueces y tribunales de Lima Cercado, Perú, renunciando ambas partes a cualquier otro fuero que pudiera corresponderles.
11. Escaneo de sitios de terceros y exclusión
VibeAuditt ejecuta cada auditoría por instrucción de un usuario que declara tener autorización
sobre la URL objetivo (sección 3). El escáner se identifica con el User-Agent
VibeAuditt Security Scanner (https://vibeauditt.com), realiza únicamente peticiones
GET sobre contenido públicamente accesible, respeta robots.txt y abandona ante respuestas
403/429. No almacenamos datos personales de los usuarios finales del sitio auditado (solo conteos
agregados). Si sos propietario de un sitio que fue auditado y no deseás que lo escaneemos, podés excluirlo
de inmediato vía robots.txt o de forma permanente desde vibeauditt.com/opt-out.
12. Contacto
Para cualquier consulta sobre estos Términos: legal [arroba] vibeauditt.com.