Términos y Condiciones de Uso — "Chequeo de Seguridad Web"
BORRADOR — requiere revisión de abogado/a habilitado/a antes de uso. Documento preparado por Carolina (compliance de datos, Arobilar/PROGITAL). No constituye asesoría legal formal. Antes de publicar debe ser revisado por un/a abogado/a habilitado/a y aprobado por Mauricio (flujo: autor → Carolina → abogado/a humano/a → Mauricio → publicar).
Responsable del servicio: PROGITAL
Sitio: seguridad.progital.cl
Versión: v0.1 (borrador) — Fecha: 2026-06-15
Contacto: contacto@progital.cl (placeholder — confirmar canal definitivo)
⚠️ CAMPOS A COMPLETAR POR ABOGADO/MAURICIO (marcados [COMPLETAR: ...] en el texto): razón social completa, RUT, domicilio comercial, representante legal, y el canal/dirección de contacto definitivo. Sin estos datos el documento no se puede publicar (identificación del proveedor — art. 1 letra a) Ley 19.628; deber de información Ley 19.496).
1. Identificación del proveedor
El servicio "Chequeo de Seguridad Web" (en adelante, "la Herramienta") es operado por [COMPLETAR: razón social], RUT [COMPLETAR: RUT], con domicilio en [COMPLETAR: domicilio comercial], en adelante "PROGITAL". Para todos los efectos legales se entenderá que PROGITAL es el responsable del tratamiento de los datos personales recogidos a través de la Herramienta.
2. Objeto y descripción del servicio
2.1. La Herramienta es un servicio gratuito de análisis pasivo y no intrusivo de la postura de seguridad pública de un sitio web. A partir de una URL ingresada por el usuario, la Herramienta inspecciona únicamente información públicamente accesible, entre otras:
- cabeceras de respuesta HTTP entregadas por el propio servidor;
- el certificado SSL/TLS público del sitio;
- registros DNS públicos del dominio;
- archivos que el propio servidor entrega ante una petición HTTP normal (por ejemplo,
robots.txt,security.txty similares); - tecnologías visibles en el HTML servido públicamente.
2.2. La Herramienta entrega en pantalla, de forma gratuita, una calificación orientativa (escala A–F), un conjunto de hallazgos y recomendaciones. A solicitud del usuario, y previa entrega de un correo electrónico, PROGITAL puede enviar un informe detallado en PDF.
2.3. Naturaleza del análisis (declaración esencial). La Herramienta NO realiza pruebas de penetración, NO intenta acceder a zonas protegidas o autenticadas, NO supera barreras técnicas ni medidas tecnológicas de seguridad, y NO ejecuta acciones que obstaculicen, alteren o dañen el funcionamiento del sitio analizado. Su comportamiento es equivalente al de un visitante o un cliente web ordinario y al de servicios análogos públicos de evaluación de cabeceras de seguridad.
Nota legal (Carolina): Esta cláusula 2.3 es la defensa central frente a la Ley 21.459 sobre Delitos Informáticos (publicada el 20-06-2022, vigente, derogó la Ley 19.223). El delito de acceso ilícito (art. 2) exige acceder a un sistema "sin autorización... superando barreras técnicas o medidas tecnológicas de seguridad"; y el ataque a la integridad de un sistema informático (art. 1) exige obstaculizar o alterar su funcionamiento. Al limitarse a información pública y a peticiones ordinarias, el análisis pasivo no realiza ninguna de esas conductas. Confirmar con abogado/a que la redacción técnica describe fielmente lo que el sistema hace; si en el futuro la implementación cambia (p. ej., fuerza rutas, prueba directorios o credenciales), esta declaración deja de ser cierta y el riesgo penal reaparece.
3. Uso aceptable y responsabilidad del usuario
3.1. El usuario declara y garantiza que utilizará la Herramienta únicamente sobre sitios web de su propiedad o respecto de los cuales cuenta con autorización del titular o tiene una causa legítima para analizarlos bajo su propia responsabilidad.
3.2. El usuario es el único responsable de las consecuencias de ingresar una URL de un sitio respecto del cual no tiene propiedad ni autorización. PROGITAL provee una herramienta de uso general y no verifica ni puede verificar la relación entre el usuario y el sitio que ingresa.
3.3. Queda prohibido usar la Herramienta para: (i) intentar eludir los controles anti-abuso (límite de frecuencia, captcha); (ii) automatizar consultas masivas sin autorización de PROGITAL; (iii) cualquier finalidad ilícita o que infrinja derechos de terceros.
Nota legal (Carolina): El traslado de responsabilidad de la cláusula 3.1–3.2 es válido y recomendable, pero no es un blindaje absoluto: bajo el régimen general, una cláusula no puede exonerar a PROGITAL de su propia conducta dolosa o gravemente negligente. Su valor real es probatorio y disuasivo. Confirmar con abogado/a el alcance frente a la Ley 21.459.
4. Limitación de responsabilidad y exactitud de los resultados
4.1. Los resultados de la Herramienta son orientativos y se entregan "tal como están". Pueden contener falsos positivos y falsos negativos y no sustituyen una auditoría de seguridad profesional realizada por especialistas.
4.2. PROGITAL no garantiza que la Herramienta detecte todas las vulnerabilidades de un sitio, ni que la ausencia de hallazgos implique que el sitio es seguro.
4.3. En la máxima medida permitida por la ley, PROGITAL no será responsable de los daños derivados del uso o imposibilidad de uso de la Herramienta, ni de decisiones que el usuario adopte basándose en sus resultados.
Nota legal (Carolina): Para el servicio gratuito la limitación de responsabilidad es defendible. Para la futura modalidad pagada (sección 7), esta cláusula debe matizarse: la Ley 19.496 (Protección de los Derechos de los Consumidores) declara nulas las cláusulas abusivas —entre ellas las que limitan la responsabilidad esencial del proveedor frente al consumidor (art. 16, especialmente letras e) y g))— y mantiene la garantía legal. Una limitación total de responsabilidad en un servicio pagado sería nula y expondría ante el SERNAC. Confirmar con abogado/a la redacción diferenciada gratuito/pagado.
5. Propiedad intelectual
5.1. La Herramienta, su código, diseño, marca, informes, metodología de calificación y todo contenido propio son de titularidad de PROGITAL o de quien esta indique, y están protegidos por la Ley 17.336 sobre Propiedad Intelectual. El usuario no adquiere ningún derecho sobre ellos por el uso del servicio.
5.2. El usuario puede utilizar el informe que reciba para fines propios de evaluación y mejora de su sitio, pero no puede comercializarlo ni presentarlo como obra propia.
6. Disponibilidad y modificaciones
6.1. PROGITAL puede modificar, suspender o discontinuar la Herramienta, total o parcialmente, en cualquier momento. La versión vigente de estos Términos se publicará en seguridad.progital.cl con su fecha de actualización.
6.2. El uso continuado de la Herramienta tras la publicación de una nueva versión implica la aceptación de los Términos vigentes para los usos posteriores. (Para datos personales, la base no es esta aceptación tácita sino el consentimiento específico — ver Política de Privacidad.)
7. Modalidad de auditoría/escaneo activo (servicio pagado — FUTURO, NO ACTIVO)
Estado: PREPARADO, NO VIGENTE. Esta sección queda redactada para uso futuro. No debe publicarse como ofrecida mientras la modalidad activa no esté implementada y aprobada. Cuando se active, requiere su propio contrato de servicio y su propio consentimiento (ver consentimiento-y-disclaimers.md, sección D).
7.1. PROGITAL podrá ofrecer, como servicio pagado e independiente, una auditoría de seguridad activa, que emplea técnicas intrusivas de prueba (las mismas que utilizaría un atacante, pero autorizadas) para identificar vulnerabilidades con mayor profundidad.
7.2. Condición habilitante esencial. La auditoría activa solo se ejecutará tras la verificación demostrable de la propiedad o control del dominio por parte del solicitante —mediante registro DNS TXT específico o carga de un archivo de verificación en el servidor— y la autorización expresa, escrita y previa del titular del sitio, delimitando alcance, fechas y activos comprendidos.
7.3. Sin verificación de propiedad y autorización expresa, PROGITAL no ejecutará ninguna prueba activa.
7.4. El servicio pagado se regirá además por la cotización/contrato de servicio específico, que detallará alcance, entregables, plazos, precio final con impuestos y condiciones, conforme a la Ley 19.496.
Nota legal (Carolina) — CRÍTICA: Esta sección es el corazón del riesgo penal del producto futuro. Bajo la Ley 21.459, un escaneo activo no autorizado puede configurar acceso ilícito (art. 2) o ataque a la integridad de un sistema/datos (arts. 1 y 3), todos delitos. La verificación de propiedad + autorización expresa y previa es la defensa central que convierte la conducta en autorizada. Recomendación firme: este servicio NO debe activarse sin (a) contrato de servicio firmado con cláusula de autorización y alcance, (b) verificación técnica de propiedad antes de cada ejecución, y (c) revisión por abogado/a habilitado/a. Por tratarse de un servicio con riesgo penal y potencial monto, esto EXIGE abogado humano de verdad, no revisión de cortesía.
8. Protección de datos personales
El tratamiento de los datos personales recogidos a través de la Herramienta (correo electrónico, dirección IP, URL analizada y resultado del análisis) se rige por la Política de Privacidad publicada en seguridad.progital.cl, que forma parte integrante de estos Términos.
9. Ley aplicable y jurisdicción
9.1. Estos Términos se rigen por las leyes de la República de Chile.
9.2. Cualquier controversia se someterá a los tribunales ordinarios de justicia con asiento en [COMPLETAR: comuna del domicilio de PROGITAL], sin perjuicio de los derechos irrenunciables que la ley reconoce al consumidor.
Nota legal (Carolina): No se incluye cláusula de arbitraje forzoso ni renuncia de fuero del consumidor, porque frente a un consumidor esas cláusulas pueden reputarse abusivas (Ley 19.496, art. 16 letra g) y art. 16 A). Confirmar con abogado/a la fórmula de jurisdicción.
Tabla: cláusula → norma que la respalda → riesgo si se omite
| Cláusula | Norma que la respalda | Riesgo si se omite |
|---|---|---|
| 1. Identificación del proveedor | Art. 1 a) Ley 19.628; deber de información Ley 19.496 | Documento inoponible; infracción al deber de información |
| 2.3 Naturaleza pasiva del análisis | Defensa frente a arts. 1 y 2 Ley 21.459 (delitos informáticos) | Exposición a imputación penal por acceso ilícito/ataque a sistema |
| 3.1–3.2 Uso aceptable / sitios propios o autorizados | Arts. 1, 2 y 3 Ley 21.459 | Responsabilidad de PROGITAL por uso ilícito de terceros |
| 4. Limitación de responsabilidad y falsos positivos | Régimen general; límite art. 16 Ley 19.496 (pagado) | Reclamos por confianza en resultados; cláusula nula si es abusiva |
| 5. Propiedad intelectual | Ley 17.336 | Pérdida de protección sobre la metodología e informes |
| 7. Modalidad activa con verificación de propiedad | Arts. 1, 2 y 3 Ley 21.459 | Riesgo penal directo si se escanea activamente sin autorización |
| 9. Ley aplicable y jurisdicción Chile | Régimen general; art. 16 g) y 16 A Ley 19.496 | Indefinición de foro; cláusula abusiva si vulnera fuero del consumidor |
Puntos que el/la abogado/a humano/a debe confirmar
- Razón social, RUT, domicilio, representante legal y comuna de jurisdicción (
[COMPLETAR]). - Que la descripción técnica de la cláusula 2 refleje exactamente lo que el sistema hace hoy (y se actualice si la implementación cambia).
- Alcance real del traslado de responsabilidad de la sección 3 frente a la Ley 21.459.
- Redacción diferenciada de la limitación de responsabilidad para la futura modalidad pagada (art. 16 Ley 19.496).
- Toda la sección 7 (modalidad activa): NO activar sin contrato, verificación de propiedad y aprobación legal previa. Requiere abogado humano.
- Fórmula de jurisdicción y ausencia de cláusulas potencialmente abusivas frente al consumidor.