← Volver al inicio
Terminos y Condicionesv1.0Vigente desde Mayo de 2026

Terminos y Condiciones del Servicio

Estas reglas describen como funciona BRECHA, que esperamos de ti como cliente y que puedes esperar de nosotros. Las escribimos en castellano claro: si algo no se entiende, escribenos.

// AVISO Este documento es un borrador profesional. Antes de publicar la version definitiva, recomendamos revision por un abogado chileno con experiencia en proteccion de datos y comercio electronico.

1. Quienes somos

BRECHA es un servicio operado por BrechaSecurity, con domicilio en Santiago, Chile, contacto hola@brechasecurity.cl. Cuando hablamos de "BRECHA", "nosotros" o "el servicio", nos referimos a esa empresa.

Cuando hablamos de "tu" o "el cliente", nos referimos a la persona natural o juridica que crea una cuenta en brechasecurity.cl y acepta estos Terminos.

2. Que es el servicio

BRECHA es un servicio de monitoreo continuo de superficie de ataque externa (External Attack Surface Management). En castellano: revisamos diariamente los dominios que tu autorizas para detectar vulnerabilidades, configuraciones expuestas y posibles puntos de entrada antes que un atacante los encuentre primero.

El servicio incluye:

  • Descubrimiento de subdominios y servicios asociados a los dominios que registras.
  • Analisis automatizado y verificacion humana de hallazgos relevantes.
  • Reportes accionables enviados a tu consola privada en BRECHA.
  • Notificaciones por correo cuando aparece algo critico, si optas por recibirlas.

El servicio no incluye: pruebas de penetracion intrusivas (penetration testing), ingenieria social a tus colaboradores, escaneo de redes internas, ni respuesta a incidentes activos. Si necesitas algo de eso, podemos referirte a aliados.

3. Tu autorizacion para escanear

ImportanteSolo escaneamos dominios para los que nos autorizas explicitamente, marcando el checkbox correspondiente cuando los registras. Sin esa autorizacion no escaneamos nada.

Al registrar un dominio en tu cuenta, declaras bajo tu responsabilidad que:

  • Eres dueño legal del dominio o cuentas con autorizacion escrita del dueno legal para que BRECHA lo escanee.
  • Tu autorizacion abarca la enumeracion de subdominios, la deteccion de servicios expuestos en puertos publicos y la ejecucion de pruebas no intrusivas de vulnerabilidades conocidas.
  • Mantendras vigente esa autorizacion mientras el dominio este activo en BRECHA. Si la pierdes, debes eliminarlo de tu cuenta.

Si registras un dominio sin tener autorizacion, eres tu, no nosotros, quien responde por las consecuencias legales. Nos reservamos el derecho de suspender el escaneo si recibimos reclamos creibles del dueno legal del dominio.

4. Tus responsabilidades

  • Mantener actualizada la informacion de contacto en tu cuenta.
  • Proteger las credenciales de acceso a tu consola.
  • No usar BRECHA para escanear dominios o sistemas que no controles.
  • No automatizar abuso del servicio (scraping del dashboard, requests excesivos a la API, etc.).
  • Pagar puntualmente la suscripcion contratada, si aplica.

5. Lo que nosotros nos comprometemos a hacer

  • Escanear los dominios autorizados con la frecuencia que indique tu plan.
  • Verificar humanamente cada hallazgo critico antes de avisarte.
  • Mantener la confidencialidad de los hallazgos. No los compartimos con terceros sin tu autorizacion explicita.
  • Operar la infraestructura con cifrado en transito (TLS) y controles de acceso por usuario (Row Level Security).
  • Avisarte si detectamos un incidente que afecte tus datos en menos de 72 horas.

6. Limitacion de responsabilidad

BRECHA es una herramienta complementaria de seguridad, no un seguro contra ataques. Nuestro trabajo reduce significativamente la probabilidad de incidentes, pero no la elimina por completo.

En la mayor medida permitida por la ley chilena:

  • BRECHA no garantiza la deteccion de todas las vulnerabilidades existentes en tu superficie.
  • BRECHA no es responsable por incidentes de seguridad que ocurran en tu infraestructura, incluso si esos incidentes resultan de vulnerabilidades que escaneamos pero no detectamos a tiempo.
  • La responsabilidad maxima de BRECHA frente a ti, por cualquier causa, queda limitada al monto que hayas pagado en los ultimos 12 meses por el servicio.

Esta limitacion no aplica en casos de dolo o culpa grave imputable a BRECHA, conforme al articulo 1465 del Codigo Civil chileno.

7. Suscripcion, pagos y facturacion

Los planes activos y sus precios estan publicados en brechasecurity.cl. Los precios se cobran en pesos chilenos (CLP) o dolares estadounidenses (USD), segun el plan que elijas.

  • El cobro es mensual, por adelantado.
  • Procesamos los pagos a traves de Stripe (tarjetas) y BTCPay (Bitcoin). No almacenamos numeros de tarjeta en nuestra base de datos.
  • Puedes cancelar tu suscripcion cuando quieras desde tu consola o escribiendonos. Mantienes el acceso hasta el final del periodo pagado.
  • No hay reembolsos por meses parciales, salvo error de cobro imputable a BRECHA.
  • Si tu pago falla, te avisamos y suspendemos el escaneo despues de 7 dias de atraso.

8. Propiedad intelectual

El codigo, el motor de escaneo, los reportes y la marca BRECHA son nuestros. Tu informacion (dominios, hallazgos, configuracion) es tuya: nosotros la procesamos para entregarte el servicio.

9. Suspension y terminacion

Podemos suspender o terminar tu cuenta si:

  • Incumples estos Terminos de manera material.
  • Usas BRECHA para fines ilegales o que dañen a terceros.
  • Tu cuenta ha estado sin pago activo durante mas de 30 dias.

Si terminamos tu cuenta sin causa justificada, te reembolsamos el monto proporcional del periodo no consumido.

Tu puedes terminar la relacion en cualquier momento desde tu consola, escribiendo a hola@brechasecurity.cl o eliminando tu cuenta. Cuando eliminas tu cuenta, borramos tus datos en un plazo maximo de 30 dias.

10. Cambios al servicio y a estos Terminos

Podemos modificar el servicio y estos Terminos. Si los cambios son materiales (suben precios, cambian condiciones de cancelacion, modifican que datos recolectamos), te avisamos por correo con al menos 30 dias de anticipacion. Si no estas de acuerdo, puedes cancelar antes que el cambio entre en vigor.

11. Privacidad

El tratamiento de tus datos personales se rige por nuestra Politica de Privacidad, que forma parte integral de estos Terminos.

12. Resolucion de disputas y ley aplicable

Estos Terminos se rigen por la ley chilena. Antes de ir a tribunales, nos comprometemos a intentar resolver cualquier disputa de buena fe por correo durante al menos 30 dias.

Si no llegamos a acuerdo, las partes acuerdan someterse a la jurisdiccion exclusiva de los tribunales ordinarios de la ciudad de Santiago de Chile.

13. Contacto

Para cualquier consulta sobre estos Terminos: hola@brechasecurity.cl

Version y vigenciaEstos Terminos son la version v1.0, vigente desde Mayo de 2026. Cada cambio se anuncia por correo a los usuarios activos.