Legal

Términos del servicio.

Las reglas de uso de este sitio y de nuestras herramientas gratuitas. Los servicios pagos tienen contrato aparte.

Vigente desde el 11 de junio de 2026

Estos Términos del servicio ("Términos") rigen su uso de thinsky.com, de la auditoría gratuita ThinRecon en /audit y de cualquier otra herramienta gratuita o contenido informativo que publiquemos en el mismo dominio (colectivamente, el "Sitio"). Al usar el Sitio, usted acepta estos Términos. Si no está de acuerdo, no lo utilice.

ThinSky Inc. ("ThinSky", "nosotros", "nuestro") es una sociedad canadiense con sede en Toronto, Ontario, y operaciones en Vancouver y Montreal.

1. Qué cubren estos Términos

Estos Términos cubren únicamente el Sitio y las herramientas gratuitas que publicamos en él. Los servicios pagos — incluidos servicios gestionados de seguridad, preparación para cumplimiento, pruebas de penetración y cualquier trabajo de seguridad a medida — se rigen por un contrato firmado por separado entre usted y ThinSky. Cuando exista un contrato de servicios pagos, ese contrato prevalece sobre estos Términos para el trabajo que cubre.

2. Quién puede usar el Sitio

El Sitio está dirigido a personas mayores de edad (18+) que actúan en nombre de una organización que evalúa servicios de ciberseguridad. Al usar el Sitio, usted confirma que tiene la autoridad legal para hacerlo en nombre de cualquier organización que mencione en un formulario.

3. Auditoría gratuita ThinRecon

ThinRecon es una auditoría externa gratuita y no intrusiva. Al enviar un dominio o hostname para auditoría, usted declara y garantiza que:

  • Cuenta con autorización del propietario del dominio o hostname para solicitar una evaluación de seguridad sobre él.
  • No está enviando un objetivo sin permiso para evaluarlo. Enviar un objetivo de un tercero sin autorización puede constituir una violación de las leyes de abuso informático de su jurisdicción (por ejemplo, el Criminal Code § 342.1 de Canadá) y es su responsabilidad, no la nuestra.

ThinRecon ejecuta únicamente verificaciones observables externamente sobre infraestructura que se puede resolver públicamente en internet. No se autentica en sus sistemas, no realiza escaneos con credenciales y no intenta explotar los hallazgos. El reporte que genera se entrega "tal cual", tiene carácter meramente informativo y no constituye asesoría legal, regulatoria, de cumplimiento ni de seguros. Las decisiones que tome a partir del reporte quedan a su criterio.

Podemos limitar la tasa de solicitudes, restringir el tráfico o rechazar solicitudes de auditoría a nuestro exclusivo criterio para proteger el servicio y hacer cumplir estos Términos.

4. ThinRecon activo (pruebas activas autorizadas)

La auditoría activa de ThinRecon en /audit-engagement es una prueba de seguridad gratuita autorizada y activa sobre la superficie pública del dominio de correo de su propia organización. A diferencia de la auditoría pasiva de la sección 3, envía tráfico en vivo a su infraestructura (por ejemplo httpx, nmap, subfinder, sslyze, nuclei, katana, gau y trufflehog). Debido a que las pruebas activas interactúan con sistemas de producción, los términos siguientes se aplican además del resto de estos Términos y rigen su uso de esa funcionalidad.

Al solicitar una auditoría activa, usted declara, garantiza y acepta que:

  • Controla el dominio de correo que envía y está autorizado a encargar pruebas activas sobre él y sobre cada activo dentro del alcance que enumere. La auditoría se limita a ese dominio y a esos activos.
  • El responsable autorizante que nombra tiene la potestad para otorgar dicha autorización en representación del propietario del dominio, y la autorización de un solo clic que le enviamos por correo es una instrucción vinculante para proceder. Ninguna prueba se ejecuta hasta que se haga clic en ese enlace.
  • No nombrará un dominio, host o activo que no esté plenamente autorizado a someter a prueba. Hacerlo puede violar la ley de abuso informático (por ejemplo, el Criminal Code § 342.1 de Canadá) y es únicamente su responsabilidad, no la nuestra.
  • Acepta las Rules of Engagement presentadas al momento del envío como el alcance y los límites vinculantes de la prueba.

Las pruebas activas conllevan riesgo inherente. Aunque ThinRecon opera únicamente como prueba de vulnerabilidad — sin exfiltración de datos, sin denegación de servicio, sin post-explotación —, escanear sistemas en vivo puede, en raros casos, disparar alertas, consumir recursos o hacer que un servicio se comporte de manera inesperada. La auditoría activa se entrega gratis y "tal cual", sin garantía de ninguna clase. En la máxima medida permitida por la ley canadiense, ThinSky no responde por interrupciones, tiempo de inactividad, pérdida de datos, alertas, costos ni cualquier otro resultado adverso derivado de una auditoría activa que usted autorizó, y su único remedio es pedirnos que la detengamos. La limitación de responsabilidad de la sección 8 y la indemnización de la sección 9 se aplican íntegramente a las auditorías activas.

Usted acepta indemnizar y mantener indemne a ThinSky de cualquier reclamo, pérdida, multa o daño (incluidos honorarios legales razonables) derivado de (a) su falta de autoridad para encargar la prueba, (b) alcance o información de contacto inexactos que haya proveído, o (c) cualquier consecuencia de someter a prueba activos que usted declaró estar autorizado a enviar. Podemos rechazar, pausar, restringir o abortar cualquier auditoría activa a nuestro exclusivo criterio, en cualquier momento, por cualquier razón, sin responsabilidad.

5. Uso aceptable

Usted acepta no:

  • Sondear, escanear ni probar la vulnerabilidad del Sitio, de nuestra infraestructura o de cualquier sistema operado por ThinSky sin nuestro consentimiento previo por escrito
  • Intentar evadir, desactivar o interferir con rate limits, honeypots, autenticación o controles de seguridad del Sitio
  • Enviar formularios o solicitudes de auditoría con medios automatizados, identidades falsificadas o datos de contacto de terceros
  • Usar el Sitio para transmitir malware, ejecutar phishing o cometer fraude
  • Extraer, replicar o republicar el Sitio o su contenido a escala sin nuestro consentimiento por escrito
  • Usar el Sitio en contravención de cualquier ley canadiense, provincial o extranjera aplicable

La investigación de seguridad autorizada dentro del alcance de nuestra práctica de divulgación responsable (correo: security@thinsky.com) es bienvenida y no constituye una violación de esta sección.

6. Propiedad intelectual

El Sitio, la marca ThinSky, el nombre ThinRecon, nuestro contenido, texto, infografías, código y sistema de diseño son propiedad de ThinSky o se usan bajo licencia. Le otorgamos una licencia limitada, no exclusiva, intransferible y revocable para ver y leer el Sitio para su propia evaluación de nuestros servicios. No otorgamos derechos para copiar, modificar, redistribuir ni crear obras derivadas del Sitio más allá de lo permitido por las disposiciones de trato leal (fair dealing) de la ley canadiense de derechos de autor.

Usted conserva la propiedad de cualquier contenido que nos envíe a través del formulario de contacto o del flujo de auditoría ThinRecon. Al enviarlo, nos otorga una licencia no exclusiva y libre de regalías para usarlo con el fin de responderle y entregar el servicio que solicitó.

7. Sin garantía

El Sitio, el contenido y la auditoría ThinRecon se entregan "tal cual" y "según disponibilidad", sin garantía de ninguna clase, expresa o implícita, incluidas las garantías de comerciabilidad, idoneidad para un propósito particular o no infracción. No garantizamos que el Sitio será ininterrumpido, libre de errores o libre de componentes dañinos, ni que un hallazgo de auditoría sea exhaustivo, ni que la ausencia de un hallazgo indique la ausencia de una vulnerabilidad.

La ciberseguridad es un entorno en constante evolución. Ninguna herramienta, incluida la nuestra, puede garantizar que un sistema es seguro. El reporte de ThinRecon es una instantánea, no una certificación.

8. Limitación de responsabilidad

En la máxima medida permitida por la ley canadiense, ThinSky y sus directores, ejecutivos, empleados y contratistas no responden por daños indirectos, incidentales, especiales, consecuentes ni punitivos, ni por pérdida de utilidades, ingresos, datos, buena reputación u oportunidades comerciales, derivados de o relacionados con su uso del Sitio o con la confianza depositada en un reporte de ThinRecon. Nuestra responsabilidad total agregada derivada de o relacionada con estos Términos se limita a cien dólares canadienses (CA$100).

Nada en estos Términos excluye la responsabilidad que no pueda excluirse legalmente conforme a la ley canadiense de protección al consumidor u otra ley aplicable.

9. Indemnización

Usted acepta indemnizar y mantener indemne a ThinSky de cualquier reclamo, pérdida o daño (incluidos honorarios legales razonables) derivado de (a) su incumplimiento de estos Términos, (b) su mal uso del Sitio o (c) su envío de un objetivo de auditoría que no estaba autorizado a enviar.

10. Privacidad

La información personal recopilada a través del Sitio se maneja conforme a nuestra Política de privacidad, la cual se incorpora a estos Términos por referencia.

El Sitio enlaza a herramientas, servicios y proveedores de infraestructura de terceros (por ejemplo, los proyectos de código abierto que operamos como servicios gestionados). No controlamos a esos terceros y no somos responsables de su contenido, sus términos ni sus prácticas.

12. Cambios al Sitio o a estos Términos

Podemos agregar, cambiar o descontinuar funcionalidades, contenido o herramientas gratuitas en cualquier momento sin previo aviso. También podemos revisar estos Términos; la fecha de vigencia al inicio de esta página es la que rige. Los cambios materiales se anunciarán en la página de inicio durante al menos 30 días. El uso continuado del Sitio después de que un cambio entre en vigor constituye aceptación de los Términos revisados.

13. Terminación

Podemos suspender o terminar su acceso al Sitio o a cualquier herramienta gratuita a nuestro exclusivo criterio, por cualquier razón, incluido el incumplimiento de estos Términos. Las secciones que por su naturaleza deban continuar vigentes tras la rescisión (propiedad intelectual, ausencia de garantía, limitación de responsabilidad, indemnización, ley aplicable) se mantendrán en vigor.

14. Ley aplicable y jurisdicción

Estos Términos se rigen por las leyes de la Provincia de Ontario y por las leyes federales de Canadá aplicables en Ontario, sin considerar reglas de conflicto de leyes. Los tribunales de Ontario tienen jurisdicción exclusiva sobre cualquier disputa derivada de o relacionada con estos Términos o con el Sitio, y usted consiente la jurisdicción personal de esos tribunales.

15. Cómo contactarnos

Legal: legal@thinsky.com
Divulgación de seguridad: security@thinsky.com
General: sales@thinsky.com
Correspondencia: ThinSky Inc., Toronto, Ontario, Canadá