Política de Uso Aceptable (AUP)

Esta política define el uso permitido del Servicio. Aplica a clínicas, su personal y a los pacientes que acceden al portal. El incumplimiento puede resultar en suspensión inmediata sin reembolso.

1. Usos prohibidos

Está prohibido usar Cevanis para:

• Ejercer la medicina sin licencia profesional vigente en la jurisdicción correspondiente.
• Procesar datos de pacientes ficticios para fraude (lavado de dinero, evasión fiscal, fraude a aseguradoras).
• Vender o transferir datos de pacientes a terceros sin consentimiento expreso del paciente.
• Spam: envío masivo de emails/SMS no solicitados, marketing agresivo a pacientes que no consintieron contacto comercial.
• Publicar contenido ilegal, difamatorio, obsceno o que infrinja propiedad intelectual de terceros (incluyendo en mensajes, anuncios o imágenes subidas).
• Usar la IA para generar contenido fraudulento, falso (diagnósticos inventados, recipes falsas) o discriminatorio.
• Eludir mecanismos técnicos de seguridad (autenticación, rate limits, RLS, audit logs).
• Ingeniería inversa, copia o reventa del software o sus APIs sin autorización escrita.
• Lanzar ataques (DDoS, scraping masivo, brute force) contra la plataforma o contra otros tenants.
• Compartir credenciales entre múltiples personas. Cada usuario del staff debe tener su propia cuenta.
• Burlar el modelo de cobro (creación de cuentas duplicadas para extender trials, evadir pagos).

2. Específicos de IA

• NO usar la IA como sustituto de juicio profesional médico. Toda decisión clínica debe ser del doctor.
• NO presentar al paciente outputs de IA como "diagnóstico certificado". Son herramientas de apoyo.
• NO inyectar datos sensibles innecesarios en prompts (ej. cédula, dirección completa) cuando no son requeridos para la consulta.
• NO automatizar decisiones que afecten al paciente sin supervisión humana (ej. negar atención, modificar tratamiento sin revisión).

3. Específicos de pagos

• NO usar Stripe Connect de Cevanis para procesar pagos no relacionados con servicios médicos/dentales (ventas de bienes, otros servicios).
• NO realizar transacciones de prueba con tarjetas de prueba en modo live.
• NO crear pagos ficticios para inflar métricas o defraudar ingresos reportados.

4. Detección y enforcement

Cevanis monitorea uso anómalo mediante:

• Audit logs de acciones críticas (creación de pacientes, pagos, consents firmados).
• Alertas automáticas en patrones sospechosos (volumen anormal de emails, intentos de login fallidos, IA llamadas masivas).
• Reportes de pacientes o terceros sobre comportamiento indebido.

5. Consecuencias del incumplimiento

Según la gravedad y reincidencia, Cevanis puede:

• Advertencia escrita: infracciones menores primera vez.
• Limitación temporal de funciones: ej. deshabilitar IA por 7 días tras uso indebido.
• Suspensión inmediata sin previo aviso: infracciones graves (fraude, ilegalidad, riesgo a pacientes, ataques a la plataforma). Sin reembolso del período pagado.
• Terminación del Acuerdo: reincidencia o negativa a remediar tras advertencia.
• Reporte a autoridades: en casos de actividades ilegales, Cevanis cooperará con autoridades competentes entregando evidencia (logs, comunicaciones).

6. Apelación

Si la Clínica considera que una suspensión fue injustificada, puede apelar enviando email a legal@cevanis.com dentro de 30 días. Cevanis revisará y responderá en un plazo razonable.

7. Reportar abusos

Si detectas uso indebido (de tu propia clínica o de otra), por favor reporta a: abuse@cevanis.com. Cevanis investiga todos los reportes en confidencialidad.

Esta política se complementa con el Acuerdo Cevanis ↔ Clínica y los Términos Generales.