Seguridad

Política de Divulgación Responsable


Camile AI valora las contribuciones de la comunidad de investigación en seguridad. Estamos comprometidos a mantener la seguridad y privacidad de los datos de nuestros usuarios. Si has identificado una vulnerabilidad de seguridad en cualquier sistema de Camile AI, te animamos a reportarla de manera responsable para que podamos abordarla rápidamente y proteger a nuestros usuarios.

Nuestro Compromiso

Si sigues nuestra Política de Divulgación Responsable, nos comprometemos a:

  • Acusar recibo de tu reporte en 3 días hábiles
  • Proporcionar una evaluación inicial y un cronograma de remediación en 5 días hábiles
  • Mantenerte informado del progreso durante todo el proceso de remediación
  • Actuar de buena fe para abordar el problema reportado con prontitud
  • No emprender acciones legales contra investigadores que cumplan con esta política
  • Reconocer tu contribución en nuestros agradecimientos de seguridad (con tu permiso)

Directrices para Reportar

Al reportar una vulnerabilidad, por favor:

  • Envía tu reporte a security@camileai.com
  • Incluye una descripción detallada de la vulnerabilidad y su impacto potencial
  • Proporciona instrucciones paso a paso para reproducir el problema
  • Incluye cualquier código o material de prueba de concepto (si corresponde)
  • Incluye tu información de contacto para seguimiento
  • Usa nuestra clave pública PGP (disponible en nuestra página de Seguridad) para comunicaciones cifradas si la vulnerabilidad es sensible

Alcance

Esta política se aplica a los siguientes sistemas y servicios de Camile AI:

  • La aplicación web de Camile AI (*.camileai.com)
  • Los endpoints de la API de Camile AI
  • Las aplicaciones móviles de Camile AI
  • Los proyectos de código abierto de Camile AI alojados en GitHub

Lo siguiente está fuera del alcance:

  • Servicios o aplicaciones de terceros no propiedad de Camile AI ni operados por esta
  • Ataques de seguridad física, ingeniería social o phishing contra el personal de Camile AI
  • Ataques de Denegación de Servicio (DoS/DDoS)
  • Generación automatizada de contenido o spam
  • Autoexplotación (ejecutar exploits contra tu propia cuenta)

Lo que Te Pedimos

Al realizar investigaciones de seguridad, te pedimos que:

  • Actúes de buena fe y evites acciones que puedan dañar a Camile AI o sus usuarios
  • Accedas solo a los datos mínimos necesarios para demostrar la vulnerabilidad
  • No divulgues públicamente la vulnerabilidad antes de que hayamos tenido una oportunidad razonable de remediarla
  • No explotes la vulnerabilidad más allá de lo necesario para demostrarla
  • Cumplas con todas las leyes y regulaciones aplicables

Agradecimientos

Con tu permiso, reconoceremos públicamente a los investigadores que reporten vulnerabilidades de seguridad de manera responsable. Si deseas permanecer anónimo, simplemente infórmanos.

Actualmente no operamos un programa de recompensas por errores pagado, pero podemos proporcionar reconocimiento y otras formas de agradecimiento a nuestra discreción.

Envía tu reporte a: security@camileai.com