Strategic Technical Layered Unified Resolver Logo
STLUR

Términos del servicio

Bienvenido a STLUR (Strategic Technical Layered Unified Resolver). Al acceder o utilizar nuestros servicios, aceptas estos términos.

1. Servicios

STLUR es un SaaS B2B que proporciona monitoreo automatizado de seguridad web, escaneo de vulnerabilidades e informes de gobernanza. Para los dominios que registre, el servicio realiza evaluaciones de seguridad automáticas que incluyen análisis de encabezados HTTP, verificación de configuración DNS, evaluación TLS/SSL, escaneo de vulnerabilidades conocidas (CVE) y pruebas dinámicas de seguridad de aplicaciones autenticadas (DAST), entregando los resultados como informes mensuales. STLUR no modifica su código ni sus datos directamente.

2. Suscripción y pagos

Los servicios se facturan mediante suscripción mensual o anual según el plan seleccionado (Starter / Professional / Enterprise). Los pagos se procesan a través de Stripe; STLUR no almacena datos de tarjetas de crédito. Puede cancelar en cualquier momento, pero la cancelación se hace efectiva en la próxima fecha de facturación y los cargos del período actual no son reembolsables. Si se ofrece un período de prueba gratuito, la facturación comienza automáticamente al finalizar dicho período.

3. Autorización y alcance del escaneo de seguridad

Usted autoriza a STLUR a realizar evaluaciones de seguridad en los dominios que registre. Esta autorización se establece mediante la verificación de propiedad del dominio (registro DNS TXT o colocación de archivo) al momento del registro. El alcance del escaneo es el siguiente: (a) Los escaneos son no destructivos y de solo lectura; no se modifican, eliminan ni escriben datos. (b) Los escaneos siguen metodologías alineadas con la Guía de Pruebas de OWASP y PTES. (c) Los escaneos se limitan a los dominios registrados; no se accede a dominios o sistemas fuera del alcance. (d) Los endpoints destructivos como cierre de sesión, eliminación de cuentas y procesamiento de pagos se excluyen automáticamente. (e) Para el escaneo autenticado Enterprise (DAST), se utiliza la información de sesión proporcionada para inspeccionar áreas autenticadas, pero nunca se capturan ni almacenan nombres de usuario ni contraseñas.

4. Aviso sobre alertas WAF/IDS

Los escaneos de seguridad envían solicitudes HTTP automatizadas al dominio objetivo. Esto puede activar alertas en su firewall de aplicaciones web (WAF), sistema de detección de intrusiones (IDS) u otras herramientas de monitoreo de seguridad. Los escaneos DAST Enterprise, en particular, incluyen cargas de prueba para detectar vulnerabilidades y pueden generar alertas adicionales. Recomendamos notificar a su equipo de seguridad con anticipación y agregar las direcciones IP de escaneo de STLUR a su lista de permitidos. Las direcciones IP de escaneo están disponibles en su panel de cuenta.

5. Responsabilidades y garantías del usuario

Usted declara y garantiza que: (a) Es el propietario o tiene autoridad administrativa legítima sobre los dominios registrados. (b) Tiene la autoridad legal para autorizar evaluaciones de seguridad en dichos dominios. (c) No registrará dominios propiedad de terceros sin su autorización. (d) Si utiliza el escaneo autenticado Enterprise, tiene la autoridad legal para proporcionar información de sesión. Si incumple estas garantías, STLUR se reserva el derecho de suspender inmediatamente el servicio y usted será responsable de todos los daños derivados del incumplimiento.

6. Descargo de responsabilidad

STLUR busca la máxima precisión, pero las evaluaciones de seguridad son un servicio de asesoría y no garantizan la detección de todas las vulnerabilidades. STLUR no es responsable de incidentes de seguridad, filtraciones de datos o interrupciones del servicio que ocurran a pesar de los resultados del escaneo. Los informes y recomendaciones se proporcionan solo con fines informativos y no reemplazan evaluaciones de seguridad individualizadas por profesionales cualificados.

7. Descargo de responsabilidad SOC 2 / ISO 27001

Los informes, exportaciones de datos y resultados de monitoreo de STLUR están diseñados como 'evidencia complementaria' para apoyar su proceso de recopilación de evidencias SOC 2 / ISO 27001. Sin embargo, no constituyen una opinión de auditoría SOC 2 Tipo I / Tipo II emitida por una firma de CPA autorizada, ni una certificación ISO 27001. STLUR no garantiza que su organización obtenga o mantenga estas certificaciones. La responsabilidad final del cumplimiento normativo recae en su organización.

8. Escaneo autenticado Enterprise

La función de escaneo autenticado Enterprise (DAST) utiliza los datos de sesión de su navegador para realizar escaneos de seguridad en áreas autenticadas de su aplicación web. Al activar esta función, usted acepta: (a) Que tiene la autoridad legal para autorizar dicho escaneo. (b) Que entiende que los escaneos pueden activar alertas WAF/IDS. (c) Que comprende el proceso técnico descrito en nuestra Política de Privacidad y página de Confianza. STLUR procesa las credenciales de sesión únicamente para la ejecución del escaneo, las cifra con AES-GCM de 256 bits para transferencia y almacenamiento, y las conserva en texto plano solo en memoria durante la ejecución. Los datos cifrados se eliminan automáticamente dentro de las 48 horas posteriores a la finalización del escaneo.

9. Propiedad intelectual

Todos los informes, análisis, puntuaciones y datos generados por STLUR son propiedad intelectual de STLUR. Se le otorga una licencia no exclusiva para usar, compartir e imprimir estos resultados para sus fines internos de seguridad y cumplimiento. No puede revender, redistribuir ni usar los informes de STLUR para construir servicios competidores.

10. Limitación de responsabilidad

En la máxima medida permitida por la ley, la responsabilidad total de STLUR por cualquier reclamación derivada del uso del servicio (incluyendo daños directos, indirectos, incidentales, especiales y consecuenciales) no superará el importe pagado por usted en los doce meses anteriores a la reclamación. Esta limitación se aplica independientemente de si la causa de acción se basa en contrato, agravio o responsabilidad objetiva.

11. Cancelación y suspensión del servicio

Puede cancelar su suscripción en cualquier momento desde el panel de cuenta. Tras la cancelación, el servicio cesará en la próxima fecha de facturación. STLUR se reserva el derecho de suspender o terminar el servicio con aviso previo en caso de incumplimiento de estos términos, uso indebido o requerimiento legal. La retención de datos tras la cancelación se rige por nuestra Política de Privacidad.

12. Ley aplicable y resolución de disputas

Estos términos se rigen e interpretan de acuerdo con las leyes de Japón. Cualquier disputa derivada de o en relación con estos términos estará sujeta a la jurisdicción exclusiva del Tribunal de Distrito de Tokio como tribunal de primera instancia.

13. Cambios en los términos

Podemos actualizar estos términos periódicamente. Para cambios materiales (incluyendo cambios en el alcance del escaneo, precios o manejo de datos), proporcionaremos un aviso con al menos 30 días de anticipación por correo electrónico o notificación en la aplicación. El uso continuado del servicio tras los cambios constituye la aceptación de los términos actualizados.

Última actualización: mayo de 2026