1. Objetivo
Esta política define las actividades permitidas y prohibidas en la plataforma Marai Agenda. Al usar el servicio, aceptas cumplir estas normas. El incumplimiento puede resultar en la suspensión o terminación de tu cuenta.
2. Abuso automatizado
Queda expresamente prohibido:
- Realizar scraping o crawling de la plataforma para extraer datos de clientes, citas o servicios.
- Usar bots para automatizar peticiones API sin permiso escrito previo de Marai Software, S.L.
- Ejecutar ataques de denegación de servicio (DoS/DDoS) o saturar el sistema con peticiones masivas.
- Intentar explotar vulnerabilidades del sistema o de la infraestructura.
3. Seguridad y privacidad
Los usuarios no deben:
- Intentar acceder a datos de otros negocios (ataques IDOR u otras técnicas).
- Capturar o interceptar tráfico de red de otros usuarios.
- Compartir credenciales de acceso o crear cuentas compartidas.
- Usar la plataforma para recopilar o procesar datos personales ajenos sin base legal.
4. Propiedad intelectual
Las siguientes acciones están PROHIBIDAS y constituyen infracción grave:
- Realizar ingeniería inversa del Software o intentar extraer el código fuente.
- Copiar algoritmos, flujos de trabajo o características del sistema para uso propio o comercial.
- Construir un producto o servicio competidor basado directa o indirectamente en este Software.
- Revender, sublicenciar o redistribuir el Software o el acceso al mismo.
- Exportar datos masivos de la plataforma para uso comercial propio.
5. Consecuencias
- Primera infracción: Advertencia escrita + revisión de la cuenta + posible suspensión temporal.
- Segunda infracción: Suspensión permanente de cuenta + eliminación de datos (según RGPD).
- Infracción de propiedad intelectual: Terminación inmediata de cuenta, notificación DMCA al proveedor de hosting, acción legal y reclamación de daños.
6. Monitorización, registros y retirada de contenidos
Marai monitoriza de forma automatizada patrones de uso con el fin de detectar abusos, fraude y violaciones de esta política. La base jurídica del tratamiento es el interés legítimo (art. 6.1.f RGPD) en mantener la integridad y seguridad del servicio, ponderado frente a los derechos de los usuarios:
- Qué monitorizamos: frecuencia y volumen de peticiones API, patrones de scraping o crawling automatizado, intentos de acceso a recursos ajenos a la cuenta (IDOR), exportaciones masivas, volumetría anómala de mensajería WhatsApp y errores de autenticación repetidos.
- Registros (logs): se conservan logs de seguridad (IP, user-agent, timestamp, endpoint, códigos de respuesta) durante un máximo de 12 meses, transcurridos los cuales se eliminan o anonimizan. Los logs de facturación se conservan 6 años (art. 30 CCom).
- Procedimiento de retirada (takedown): ante una infracción grave (abuso automatizado, robo de propiedad intelectual, uso fraudulento) Marai podrá suspender el acceso de forma inmediata y remitir un requerimiento formal al usuario en un plazo máximo de 72 horas indicando los hechos detectados, las evidencias disponibles y las medidas adoptadas.
- Notificación a terceros: en caso de infracción de propiedad intelectual, Marai podrá notificar DMCA (17 U.S.C. § 512) al proveedor de hosting y ejercitar las acciones civiles y penales oportunas ante los Juzgados competentes de España.
- Derecho de audiencia y reclamación: el usuario afectado dispone de 15 días naturales desde la notificación para presentar alegaciones escritas en legal@maraiagenda.com. Tras su valoración, Marai confirmará, modificará o revocará la medida adoptada.
7. Reporte de abusos
Si detectas un uso indebido de la plataforma por parte de terceros, repórtalo en seguridad@maraiagenda.com aportando, si es posible, URL afectada, fecha y hora del incidente y evidencias (capturas, cabeceras, logs). Responderemos en un plazo máximo de 5 días laborables.
8. Contacto
Para consultas sobre esta política: legal@maraiagenda.com.