Skip to content
Legal

Términos del Diagnóstico Web

Estos son los términos que aceptas al solicitar un análisis técnico automatizado a través del formulario de /desarrollo-web.

Versión 2026-05-06 · Última actualización: 6 de mayo de 2026

1. Qué es el Diagnóstico Web

El Diagnóstico Web Astrum es un análisis técnico pasivo y no intrusivo sobre la información pública de un sitio web. Procesa únicamente datos que cualquier visitante o crawler legítimo puede obtener: HTML público, headers HTTP, registros DNS, certificado SSL público y consultas a listas de blacklists públicas (Spamhaus, Barracuda, SpamCop, SORBS).

Cubre cinco dimensiones: performance (Lighthouse mobile), SEO técnico, infraestructura y seguridad de transporte, configuración DNS / email, y hosting / reputación de IP.

2. Qué NO incluye este análisis

Este servicio no constituye una evaluación de seguridad ofensiva. Específicamente, NO realiza ni incluye:

  • Pruebas de penetración (pentest) ni hacking ético
  • Escaneo intrusivo de vulnerabilidades
  • Inyección, fuzzing, fuerza bruta ni explotación de fallas
  • Escalamiento de privilegios o acceso a recursos privados
  • Análisis de código fuente o configuraciones internas
  • Simulación de ataques de cualquier naturaleza

Cualquier evaluación de seguridad ofensiva requiere autorización escrita del titular del sitio, reglas de engagement formales y se gestiona como un servicio aparte a través de nuestra vertical de Ciberseguridad.

3. Uso responsable

Al solicitar un Diagnóstico Web, el usuario declara y se obliga a hacer uso legítimo de la información entregada. Casos de uso aceptables:

  • Diagnóstico técnico del propio sitio del solicitante
  • Evaluación de un proveedor o socio comercial con su consentimiento previo
  • Investigación pública con fines académicos o periodísticos legítimos
  • Due diligence comercial de un sitio que el solicitante esté evaluando contratar

Quedan expresamente prohibidos los siguientes usos, que podrían constituir infracción a la legislación vigente:

  • Entregar la información a terceros sin autorización del titular del sitio
  • Usar los hallazgos para planificar o ejecutar ataques contra el sitio analizado
  • Doxing, ingeniería social, suplantación de identidad o cualquier práctica delictiva
  • Comercialización del reporte sin autorización escrita de Astrum
  • Cualquier uso que vulnere la privacidad o los derechos del titular del sitio

El uso indebido puede constituir infracción a la Ley 19.628 (Sobre Protección de la Vida Privada), la Ley 21.663 (Marco de Ciberseguridad e Infraestructura Crítica de la Información), la Ley 19.223 (Delitos Informáticos) y normativa conexa. La responsabilidad por el uso de la información recae íntegramente en el receptor del reporte; Astrum Company no responde por usos indebidos por parte de terceros.

4. Datos personales y privacidad

Para entregar el reporte y cumplir con el deber de uso responsable, Astrum recolecta y conserva en sus sistemas internos los siguientes datos del solicitante:

  • Nombre proporcionado en el formulario
  • Dirección de correo electrónico
  • Dirección IP de origen del formulario y de cada acceso al reporte
  • Geolocalización aproximada derivada de la IP (país, ciudad)
  • User-Agent del navegador en cada acceso
  • Fecha y hora de cada acción
  • URL del sitio solicitado y resultado completo del análisis

Estos datos se procesan con base en el consentimiento expreso del titular (Art. 4 Ley 19.628) al aceptar estos términos, y con la finalidad de:

  • Generar y entregar el reporte solicitado
  • Crear un registro en CRM (Zoho) para seguimiento comercial legítimo
  • Comunicaciones relacionadas con los servicios de Astrum cuando aplique
  • Verificar uso legítimo del servicio y cooperar con autoridad competente si corresponde
  • Mejorar el servicio con datos agregados y anonimizados

El reporte público se elimina automáticamente a las 48 horas de generado. La información de seguimiento comercial se mantiene mientras exista relación comercial o interés legítimo, pudiendo el titular ejercer en cualquier momento sus derechos de acceso, rectificación, cancelación y oposición (ARCO) escribiendo a hola@astrum.company.

5. Cooperación con autoridades

Ante un requerimiento formal de autoridad competente (Tribunales de Justicia, Ministerio Público / Fiscalía, Policía de Investigaciones — Brigada de Cibercrimen, u otra autoridad con facultades legales), Astrum Company entregará la información disponible asociada a la solicitud y a los accesos al reporte conforme a las normas vigentes.

En caso de detectar uso indebido del servicio, Astrum se reserva el derecho de iniciar las acciones legales correspondientes y/o reportar el incidente a las autoridades.

6. Disponibilidad y limitación de garantías

El servicio se entrega "tal cual" (as-is), en función de la información pública disponible al momento del análisis. Astrum no garantiza la exhaustividad del análisis ni la ausencia de errores; los hallazgos son indicativos y no sustituyen una auditoría técnica formal con consentimiento del titular.

Astrum puede suspender o limitar el servicio sin previo aviso por mantención, abuso o cualquier causa razonable. En particular, se aplican límites de uso por dirección IP (rate limiting) para proteger el servicio de abuso automatizado.

7. Cambios a estos términos

Astrum puede actualizar estos términos en cualquier momento. La versión vigente al momento de cada solicitud queda asociada al reporte correspondiente. Los cambios aplican a solicitudes posteriores; no afectan retroactivamente a reportes ya emitidos.

8. Legislación aplicable y jurisdicción

Estos términos se rigen por las leyes de la República de Chile. Cualquier controversia derivada del uso del servicio será sometida a los tribunales ordinarios con asiento en la ciudad de Santiago de Chile.