Términos y Condiciones

Bienvenido a CrafyCAPTCHA, operado por Crafy Holding ("nosotros", "nuestro" o la "Empresa"). Al registrarse, acceder o utilizar los servicios de CrafyCAPTCHA y sus SDKs asociados (colectivamente, el "Servicio"), usted ("Cliente", "Usuario") acepta estar sujeto a estos Términos y Condiciones ("Términos"). Si no está de acuerdo con estos Términos, no utilice el Servicio.

---

1. Descripción del Servicio

CrafyCAPTCHA es un software como servicio (SaaS) diseñado para asegurar aplicaciones web contra bots, ataques DDoS de tráfico masivo y spam, utilizando un sistema de fricción adaptativa. El Servicio proporciona un widget frontend y SDKs backend para la validación de tráfico humano y mitigación de fraude, integrando soluciones propietarias y de terceros.

2. Uso Aceptable y Restricciones

Usted acepta utilizar el Servicio exclusivamente para propósitos lícitos. Nos reservamos el derecho de suspender o revocar el acceso al Servicio de manera inmediata, sin previo aviso ni derecho a reembolso, si determinamos que el Servicio está siendo utilizado para:

• Proteger operaciones ilícitas o ilegales según leyes internacionales o locales aplicables.
• Proteger o facilitar la distribución de malware, ransomware, sitios de phishing o esquemas de fraude.
• Intentar deliberadamente evadir nuestros sistemas de Rate Limiting o realizar ingeniería inversa a nuestra API.
• Saturar intencionalmente nuestros servidores o realizar pruebas de carga/DDoS contra la infraestructura de CrafyCAPTCHA sin autorización previa por escrito.

3. Seguridad, Entorno Técnico y Responsabilidades del Cliente

3.1. Custodia de Credenciales

El Cliente recibe claves de acceso (incluyendo un public_token y una secret_key). El Cliente es el único responsable de mantener la absoluta confidencialidad de su secret_key.

Se establece explícitamente que la secret_key jamás debe ser expuesta en el lado del cliente (incluyendo, pero no limitado a, código frontend, JavaScript ejecutado en el navegador o aplicaciones móviles públicas). Cualquier vulneración, abuso de cuota o brecha de seguridad derivada de la exposición de la secret_key exime a CrafyCAPTCHA de toda responsabilidad, recayendo íntegramente sobre el Cliente.

3.2. Requisitos de Entorno y Configuración Local

Nuestros SDKs de backend dependen de la escritura de archivos temporales (como archivos .lock para la gestión de nonces y .json para la caché) para prevenir ataques de repetición (Replay Attacks) y optimizar el rendimiento.

• El Cliente acepta que es su exclusiva responsabilidad asegurar que su entorno de servidor cuente con los permisos de lectura, escritura y retención adecuados para el funcionamiento de estos directorios.
• Si el Cliente desactiva, purga prematuramente, o configura erróneamente estos directorios o permisos, comprometiendo la seguridad del flujo de validación, CrafyCAPTCHA no se hace responsable de las vulneraciones resultantes.

3.3. Actualizaciones de Seguridad y Subresource Integrity (SRI)

CrafyCAPTCHA distribuye su SDK frontend mediante CDNs públicos (ej. jsDelivr) y se reserva el derecho de lanzar parches de seguridad críticos.

El Cliente asume la responsabilidad de actualizar los hashes SRI (Subresource Integrity) en su frontend, así como las versiones de los paquetes en su gestor de dependencias de backend, en un tiempo razonable tras la notificación de una actualización de seguridad.

4. Dependencias Upstream y Subprocesadores

El widget de CrafyCAPTCHA inyecta dinámicamente scripts de terceros, específicamente Cloudflare Turnstile (challenges.cloudflare.com).

• Subprocesador Crítico: El Cliente reconoce y acepta a Cloudflare como un subprocesador crítico para el funcionamiento del Servicio.
• Disponibilidad Upstream: CrafyCAPTCHA no asume ninguna responsabilidad por interrupciones del Servicio (downtime), latencia, o fallos causados por caídas globales, mantenimientos programados, o bloqueos regionales a nivel de red impuestos por o hacia Cloudflare.

5. Planes, Límites de Peticiones y Escalado

5.1. Rate Limiting y Abuso

El Servicio impone límites en la tasa de peticiones (Rate Limiting). El intento de manipular o bypassear estas protecciones será considerado una violación de estos Términos.

5.2. Límites Estrictos (Hard Limits) de Cuota

El public_token del Cliente está vinculado a la cuota de verificaciones del plan comercial contratado. CrafyCAPTCHA aplica un límite estricto (Hard Limit) respecto a la tasa de peticiones por minuto y por segundo permitidas en cada nivel. Si el Cliente supera la capacidad de su plan:

• La API devolverá un error predeterminado y denegará las peticiones excedentes.
• Es responsabilidad del Cliente monitorizar su tráfico y actualizar su plan (upgrade) de forma preventiva para evitar disrupciones en su propio servicio.

6. Privacidad de Datos y Cumplimiento Normativo (GDPR / CCPA)

6.1. Roles de Tratamiento

En el contexto de la normativa de protección de datos (como GDPR o CCPA), CrafyCAPTCHA actúa como "Procesador de Datos", mientras que el Cliente actúa como "Controlador de Datos".

6.2. Recopilación de Datos del Desafío

Para discernir el tráfico humano del automatizado, CrafyCAPTCHA y Cloudflare recopilan, analizan y procesan temporalmente datos telemétricos y biométricos no identificativos directamente, tales como: direcciones IP, huellas del navegador (browser fingerprinting), patrones de movimiento del ratón y eventos de teclado durante la resolución del desafío.

6.3. Obligaciones del Cliente

El Cliente se compromete a:

1. Incluir de manera transparente en su propia Política de Privacidad que utiliza CrafyCAPTCHA (y por extensión sus subprocesadores) para la mitigación de bots.
2. Obtener el consentimiento explícito del usuario final antes de cargar el widget, si la jurisdicción aplicable al tráfico del Cliente así lo requiere.

7. Licencias y Propiedad Intelectual

• SDKs y Código Abierto: El código fuente de los SDKs (cliente y servidor) proporcionados por CrafyCAPTCHA a través de plataformas como GitHub, NPM, PyPI o Packagist se distribuye bajo la Licencia MIT, permitiendo su uso, modificación y distribución según los términos de dicha licencia.
• API y Sistema Propietario: La infraestructura backend de CrafyCAPTCHA, los algoritmos de evaluación de riesgo, el panel de control y la API principal son servicios comerciales propietarios. Se prohíbe estrictamente la ingeniería inversa, copia o reproducción de estos sistemas centrales.

8. Renuncia de Garantías (Disclaimer of Warranties)

8.1. Falsos Positivos y Evasión

Ningún sistema de seguridad es infalible. El Servicio se proporciona "TAL CUAL" (As Is) y "SEGÚN DISPONIBILIDAD". CrafyCAPTCHA no garantiza la interceptación ni el bloqueo del 100% del tráfico automatizado, bots maliciosos o scripts avanzados.

Asimismo, el Cliente comprende que el sistema de fricción adaptativa puede, de manera ocasional, bloquear o desafiar excesivamente a usuarios humanos legítimos (falsos positivos).

8.2. Ausencia de Garantías Implícitas

CrafyCAPTCHA renuncia expresamente a todas las garantías, ya sean expresas o implícitas, incluyendo, entre otras, las garantías implícitas de comerciabilidad, idoneidad para un propósito particular y no infracción.

9. Limitación de Responsabilidad

EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY APLICABLE, EN NINGÚN CASO CRAFYCAPTCHA, SUS DIRECTORES, EMPLEADOS O AFILIADOS SERÁN RESPONSABLES POR DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, CONSECUENTES O PUNITIVOS.

Esto incluye, de manera enunciativa mas no limitativa:

• Pérdida de ingresos, lucro cesante o pérdida de oportunidades de negocio.
• Pérdida de conversiones o ventas derivadas del bloqueo de usuarios (falsos positivos).
• Daños resultantes de ataques de denegación de servicio (DDoS) que logren evadir las protecciones.
• Pérdida de datos o interrupción del negocio derivada de una mala configuración del SDK en el entorno local del Cliente.

La responsabilidad total de CrafyCAPTCHA hacia el Cliente por cualquier reclamación bajo estos Términos no excederá el monto total pagado por el Cliente a CrafyCAPTCHA durante los 4 meses anteriores al evento que dio lugar a la reclamación.

10. Indemnización, Liberación y Reclamaciones

El Cliente acepta defender, indemnizar y eximir de toda responsabilidad a CrafyCAPTCHA y sus afiliados frente a cualquier reclamación, demanda, daño, obligación, pérdida, costo o deuda (incluyendo honorarios razonables de abogados) que surjan de:

1. El uso inadecuado o violatorio del Servicio por parte del Cliente.
2. La violación de cualquier término de este acuerdo, incluyendo la exposición de la secret_key.
3. Reclamaciones de terceros (incluyendo usuarios finales del Cliente) derivadas de bloqueos de tráfico o problemas de privacidad si el Cliente no cumplió con sus obligaciones de Controlador de Datos.

11. Disposiciones Generales

• Divisibilidad: Si alguna disposición de estos Términos se considera inválida o inaplicable por un tribunal competente, las disposiciones restantes permanecerán en pleno vigor y efecto.
• No Renuncia: El hecho de que CrafyCAPTCHA no ejerza o haga cumplir cualquier derecho o disposición de estos Términos no constituirá una renuncia a tal derecho o disposición.
• Supervivencia: Las cláusulas relativas a Propiedad Intelectual, Renuncia de Garantías, Limitación de Responsabilidad e Indemnización sobrevivirán a cualquier terminación o expiración de la cuenta del Cliente.
• Ley Aplicable y Jurisdicción: Estos Términos se regirán e interpretarán de acuerdo con las leyes de Santa Fe, Argentina. Cualquier disputa legal se someterá a la jurisdicción exclusiva de los tribunales ubicados en Santa Fe, Santa Fe, Argentina.

---

Contacto

Si tiene alguna pregunta, consulta técnica o requerimiento legal sobre estos Términos, comuníquese con nosotros a través de:

• Soporte al Cliente: https://captcha.crafy.net/support/