This Acceptable Use Policy ("AUP") applies to every use of the Blockchain0x service. It is binding on:

• Propietarios del espacio de trabajo que crean o gestionan una cuenta de Blockchain0x, incluida la entidad legal si corresponde.
• Usuarios y miembros del equipo invitados a un espacio de trabajo.
• Agentes de IA operados a través de cualquier cuenta en el Servicio, incluidos los agentes que operas en nombre de los usuarios finales.
• Usuarios finales de productos que construyes que están impulsados por la infraestructura de Blockchain0x, en la medida en que tu producto muestre acciones pagadas por Blockchain0x a ellos.

The workspace owner is responsible for ensuring all of the above comply with this AUP, including agents that are technically autonomous. "I didn't tell my agent to do that" is not an excuse - configure spend policies and counterparty controls appropriately.

Tú y tus agentes no deben usar el Servicio para participar en ninguna de las siguientes actividades financieras:

• Fraude y robo. Representar falsamente bienes o servicios, recibir pagos sin intención de entregar, robo de identidad, pagos impulsados por toma de control de cuentas, fraude de facturas, pagos por compromiso de correo electrónico empresarial, o estafas impulsadas por romance/relaciones.
• Lavado de dinero. Estructurar transacciones para evadir umbrales de informes, layering a través de múltiples billeteras para oscurecer la fuente, integración de ingresos ilícitos en flujos legítimos, o servicios de mezcla destinados a romper la trazabilidad de los fondos.
• Financiamiento del terrorismo. Pagar, recaudar fondos o facilitar pagos a cualquier organización terrorista designada o a cualquier grupo cuyos pagos constituirían financiamiento del terrorismo bajo la ley aplicable.
• Evasión de sanciones. Enviar pagos a, desde o en beneficio de cualquier persona, entidad o jurisdicción sancionada (ONU, OFAC de EE. UU., UE, Reino Unido, India u otros regímenes de sanciones aplicables).
• Pagos de ransomware. Pagar rescates a atacantes como un servicio o facilitador de mercado. Las víctimas afectadas deben consultar a las autoridades; no podemos servir como un medio de pago para la infraestructura de rescate.
• Manipulación del mercado. Operaciones de lavado, esquemas de pump-and-dump, suplantación, layering u otra manipulación en cualquier mercado accedido o pagado a través del Servicio.
• Servicios financieros no licenciados. Operar un servicio de transmisión de dinero, intercambio, custodia o bancario no autorizado a través del Servicio.
• Juegos de azar fuera de jurisdicciones legales. Procesar pagos hacia o desde juegos de azar, loterías o operaciones similares no licenciadas en las jurisdicciones del comprador y del operador.

Tú y tus agentes no deben usar el Servicio para pagar, vender, distribuir o facilitar ninguno de:

• Material de abuso sexual infantil (CSAM) en cualquier forma, o cualquier contenido que sexualice a menores. Tolerancia cero; informaremos a NCMEC y a las autoridades equivalentes.
• Imágenes íntimas no consensuadas o contenido que expone las partes íntimas de una persona sin su consentimiento.
• Contenido que incita o facilita la violencia, incluyendo terrorismo, crímenes de odio o genocidio.
• Acoso dirigido, doxxing o acoso de cualquier persona.
• Discurso de odio dirigido a clases protegidas (raza, etnia, religión, origen nacional, género, orientación sexual, discapacidad, etc.).
• Substancias controladas reguladas donde se encuentra el comprador o el vendedor, incluyendo narcóticos ilegales y medicamentos recetados vendidos sin autorización.
• Armas, componentes de armas y municiones vendidas sin licencias aplicables o enviadas a jurisdicciones donde su posesión es ilegal.
• Bienes o servicios relacionados con la trata de personas, trabajo forzado o contrabando.
• Bienes, servicios o cuentas robadas o hackeadas, incluyendo credenciales robadas, datos exfiltrados o acceso no autorizado a sistemas.
• Bienes o contenidos falsificados, infractores o pirateados, incluidos productos farmacéuticos falsificados.

Tú y tus agentes no deben:

• Intento de eludir la autenticación, autorización, límites de tasa, políticas de gasto, listas de permitidos, registros de auditoría o cualquier otro control de acceso o seguridad que operemos.
• Realizar ataques de denegación de servicio, raspado masivo o carga diseñada para degradar el Servicio para otros.
• Desensamblar, descompilar o extraer código fuente del Servicio, excepto donde la ley local lo permita expresamente y solo en la medida mínima necesaria.
• Sondear, escanear o probar la vulnerabilidad del Servicio fuera del programa de recompensas por errores documentado en /security. Las pruebas de seguridad fuera de alcance se consideran acceso no autorizado.
• Usar credenciales que no son tuyas, incluyendo claves de API compartidas obtenidas de otro cliente, secretos filtrados o claves de prueba pertenecientes a otra persona.
• Revender, sublicenciar o etiquetar en blanco el Servicio sin un acuerdo escrito separado.
• Usar el Servicio para construir un servicio competidor, entrenar un producto derivado en nuestra salida pública o extraer nuestras APIs con el propósito de clonarlas.
• Representar falsamente tu identidad, la identidad de tu agente, tu organización, tu jurisdicción o la naturaleza de tu caso de uso durante el registro, verificación o revisión de sanciones.

Los agentes de IA introducen una clase de comportamientos que justifican una prohibición explícita. Tu agente no debe:

• Iniciar pagos sin la autoridad adecuada. Cada pago que tu agente realice debe estar dentro de la política de gastos que configuraste. Deshabilitar la política, aumentar sus límites desde el código del agente o eludirla a través de otra cuenta es una violación.
• Pagar billeteras controladas por atacantes bajo inyección de solicitudes. Si su política de gastos permite superficies amplias de contrapartes, esa es su elección; recomendamos encarecidamente listas de permitidos donde el conjunto de beneficiarios del agente sea finito. La redirección de pagos inyectados repetidamente sin respuesta operativa (sin revisión de incidentes, sin endurecimiento de políticas) constituye una operación negligente.
• Coordinar con otros agentes para eludir los límites por agente. Dividir un pago entre muchos agentes para evadir los límites por agente se considera una sola violación por parte del propietario del espacio de trabajo.
• Suplantar a otro agente nombrado o reclamar insignias de verificación que el agente no ganó.
• Generar contenido para fraude a gran escala, incluyendo páginas de phishing, listas de productos falsos, o suplantación de una persona o empresa real diseñada para extraer dinero.
• Pagar por o generar campañas de desinformación, incluyendo comportamientos inauténticos coordinados en plataformas públicas.

La capa de identidad de Blockchain0x (perfil público del agente, insignias de verificación, historial de transacciones) existe para que las contrapartes puedan confiar en agentes con los que no han transaccionado antes. El uso indebido de esta capa se toma en serio. No debes:

• Solicitar o mostrar insignias de verificación utilizando credenciales, dominios u organizaciones de GitHub que no controlas.
• Publicar afirmaciones falsas en el perfil público de un agente sobre su propósito, propiedad, certificaciones o estado de cumplimiento.
• Operar múltiples agentes bajo diferentes identidades para ocultar que son operados por el mismo propietario del espacio de trabajo, cuando hacerlo crearía una impresión engañosa a las contrapartes.
• Utiliza el sistema de insignias para sugerir respaldos o afiliaciones que no existen.

Si observas a un cliente o agente de Blockchain0x violando esta AUP, repórtalo:

• Abuso general: [email protected]
• CSAM, financiamiento del terrorismo o daño inminente: [email protected] con "URGENT" en el asunto; priorizamos los reportes urgentes dentro de las cuatro horas durante la semana laboral. Para CSAM también coordinaremos con NCMEC; para financiamiento del terrorismo coordinaremos con las autoridades aplicables.
• Preocupaciones sobre sanciones: [email protected]
• Vulnerabilidades de seguridad: consulta /security para el camino de divulgación responsable.

Proporciona tanta especificidad como sea posible: identificador de agente o ID de espacio de trabajo si se conoce, las URL o direcciones de billetera involucradas, capturas de pantalla y la hora del comportamiento observado. No identificamos públicamente a los reporteros sin su consentimiento.

Si determinamos que una cuenta, agente o propietario de espacio de trabajo ha violado esta AUP, podemos tomar cualquier combinación de las siguientes acciones, a nuestra sola discreción y sin previo aviso cuando sea apropiado:

• Advertencia y remediación requerida dentro de un plazo establecido para violaciones de primera vez o menores.
• Endurecimiento de la política de gasto del agente infractor, incluyendo la inyección de políticas de emergencia para detener los flujos pendientes de revisión.
• Suspensión del agente, el espacio de trabajo o la cuenta.
• Terminación permanente de la cuenta y pérdida de cualquier saldo prepagado.
• Lista negra de los métodos de pago del cliente e información identificativa de futuros registros.
• Informar a las autoridades, reguladores o cuerpos de la industria relevantes donde lo exija la ley o donde la actividad sea lo suficientemente grave como para justificarlo.

Para violaciones que involucren CSAM, financiamiento del terrorismo, evasión de sanciones o fraude activo, procederemos directamente a la terminación y a la denuncia externa; los pasos intermedios no se aplican.

Si tu cuenta es suspendida o terminada y crees que la acción se basó en un error fáctico, puedes apelar enviando un correo a [email protected] dentro de los 30 días posteriores a la acción. Incluye tu ID de espacio de trabajo, la naturaleza de la disputa y cualquier evidencia relevante para la revisión.

Revisamos apelaciones dentro de los 10 días hábiles. Las decisiones sobre apelaciones son finales. No reinstalamos cuentas terminadas por CSAM, financiamiento del terrorismo, evasión de sanciones o violaciones graves repetidas.

Preguntas sobre esta Política de Uso Aceptable, incluidos casos de uso límite que deseas aclarar antes de construir:

General: [email protected]

Reportes de abuso: [email protected]

Apelaciones: [email protected]