Seguridad y Uso Responsable

🌿 TerraPlant Studio · GadesPlant

Seguridad y Uso Responsable TPS

En esta página se regulan las normas de seguridad y uso responsable de TerraPlant Studio, incluyendo la protección de cuentas, credenciales, usuarios, roles, tenants, proyectos, datos personales, dispositivos, pagos, soporte, entornos beta y producción, así como la comunicación responsable de vulnerabilidades, los usos prohibidos, la prevención de abusos, automatizaciones no autorizadas y las medidas aplicables ante riesgos, incumplimientos o accesos indebidos.

La presente política de Seguridad y Uso Responsable TPS regula las obligaciones, recomendaciones y límites aplicables al uso seguro de TerraPlant Studio, software integrado en el ecosistema digital de GadesPlant.

Su finalidad es proteger el servicio, las cuentas de usuario, los proyectos, los tenants, los datos personales, la información técnica, los módulos Partner, Gestión, los sistemas de soporte, las suscripciones, los pagos y la integridad general de la plataforma.

Esta política complementa el Aviso Legal, los Términos y Condiciones, la Política de Privacidad, la Política de Cookies, la Licencia de Uso del Software, las Condiciones BetaTester y la Política de Soporte.

1. Responsable de seguridad y contacto

La gestión de seguridad de TerraPlant Studio corresponde al titular o responsable del servicio, sin perjuicio de la colaboración de proveedores técnicos, hosting, pasarelas de pago, servicios de correo, sistemas de soporte u otros encargados o colaboradores necesarios.

Titular / responsable: GadesPlant – Juan Luis Gonzalez Rico
Nombre comercial: TerraPlant Studio.
Proyecto / servicio: TerraPlant Studio Gestion y Control de Terrario / Paludarios / Orquidiarios
Correo electrónico de contacto: gadesplant@gadesplant.com
Sitio web principal: https://gadesplant.com/
Página de contacto: Contacto con GadesPlant

2. Objeto de esta política

Esta política establece las normas mínimas de seguridad y uso responsable que deben cumplir los usuarios, BetaTesters, clientes, Partners, administradores, colaboradores y cualquier persona con acceso a TerraPlant Studio.

Proteger cuentas, contraseñas, sesiones y credenciales.
Evitar accesos indebidos a proyectos, tenants, usuarios o módulos no autorizados.
Prevenir abusos, automatizaciones no permitidas, ataques, scraping o uso fraudulento.
Regular la comunicación responsable de vulnerabilidades.
Reducir riesgos sobre datos personales, información técnica y contenidos de usuarios.
Definir buenas prácticas de uso en entornos de producción, staging y beta.
Establecer medidas ante incumplimientos, incidentes o usos peligrosos.

El uso de TerraPlant Studio debe realizarse con diligencia, buena fe, respeto a la normativa aplicable y atención a la seguridad propia y de terceros.

3. Principios de uso responsable

Todo usuario de TerraPlant Studio debe utilizar el servicio de manera razonable, proporcionada, lícita y coherente con su finalidad. La plataforma está diseñada para apoyar la gestión de proyectos naturalistas, no para actividades abusivas, dañinas o ajenas al servicio.

Licitud: no utilizar el sistema para fines ilegales, fraudulentos o contrarios a derechos de terceros.
Proporcionalidad: no sobrecargar el sistema con usos masivos, automatizados o no autorizados.
Respeto: no introducir contenidos ofensivos, discriminatorios, difamatorios o dañinos.
Seguridad: proteger credenciales, dispositivos, sesiones y datos propios.
Confidencialidad: no divulgar información interna, beta, técnica o de terceros sin autorización.
Responsabilidad: revisar los resultados antes de aplicarlos a proyectos reales.
Colaboración: comunicar errores, abusos o vulnerabilidades por canales oficiales.

El incumplimiento de estos principios podrá afectar al acceso, soporte, continuidad de la cuenta o uso de funciones avanzadas.

4. Cuentas, credenciales y contraseñas

El usuario es responsable de proteger sus credenciales de acceso a TerraPlant Studio. Cada cuenta debe ser utilizada únicamente por la persona autorizada, salvo que exista una autorización expresa o una configuración multiusuario prevista por el plan contratado.

Utilizar contraseñas robustas, únicas y no reutilizadas en otros servicios.
No compartir contraseñas por correo, chat, redes sociales o documentos no protegidos.
No permitir que terceros accedan con credenciales propias.
Cerrar sesión en dispositivos compartidos o públicos.
No guardar contraseñas en navegadores o equipos ajenos.
Comunicar inmediatamente cualquier sospecha de acceso no autorizado.
Actualizar la contraseña si existe sospecha de filtración o compromiso.

GadesPlant podrá aplicar medidas de seguridad como bloqueo temporal, restablecimiento de contraseña, cierre de sesiones, verificación adicional o suspensión preventiva cuando exista riesgo para la cuenta, el servicio o terceros.

5. Usuarios, roles, tenants y permisos

TerraPlant Studio puede organizar el acceso mediante roles, tenants, clientes, usuarios invitados, Partners, Gestión y administradores. Cada usuario debe limitarse a las funciones, proyectos, datos y módulos para los que esté autorizado.

No acceder a tenants, clientes, proyectos o datos ajenos.
No manipular permisos, roles o límites del plan.
No crear usuarios ficticios para eludir restricciones.
No usar cuentas de prueba para acceder a funciones no autorizadas.
No cambiar datos de terceros sin autorización suficiente.
No utilizar Partner TPS o Gestión TPS fuera del ámbito concedido.

Si el usuario detecta que puede acceder a datos, módulos, cuentas o funciones que no le corresponden, deberá comunicarlo de forma inmediata y abstenerse de utilizar ese acceso.

6. Datos, contenidos y proyectos

El usuario debe actuar con prudencia al introducir información en TerraPlant Studio, especialmente cuando incluya datos personales, imágenes, datos de clientes, datos de terceros, presupuestos, proveedores, especies, incidencias, capturas o documentación de proyectos.

No introducir datos personales innecesarios.
No subir datos sensibles salvo que exista necesidad real y base legal suficiente.
No incluir datos de menores, salud, documentos oficiales o información bancaria en proyectos.
No subir imágenes de terceros sin autorización.
No introducir datos confidenciales de clientes fuera del tenant o cuenta correspondiente.
No usar proyectos reales críticos en beta si no existe copia externa.

El usuario será responsable de la información que incorpore al sistema. GadesPlant podrá retirar, bloquear o limitar contenidos cuando exista riesgo legal, técnico, de seguridad, de privacidad o incumplimiento de condiciones.

7. Dispositivos, navegadores y redes del usuario

La seguridad de TerraPlant Studio también depende del uso responsable de los dispositivos, navegadores, redes y equipos desde los que accede el usuario.

Mantener actualizado el sistema operativo y navegador.
No acceder desde equipos públicos o no confiables si no es necesario.
Evitar redes WiFi abiertas o inseguras para operaciones sensibles.
No instalar extensiones sospechosas que puedan leer formularios o contraseñas.
Utilizar antivirus, firewall o medidas equivalentes cuando proceda.
Cerrar sesión después de usar dispositivos compartidos.
No guardar documentos exportados en equipos ajenos sin protección.

GadesPlant no será responsable de accesos indebidos causados por dispositivos comprometidos, contraseñas reutilizadas, malware, descuido del usuario, redes inseguras o pérdida de control sobre credenciales, salvo obligación legal imperativa aplicable.

8. Usos prohibidos

Queda prohibido utilizar TerraPlant Studio, GadesPlant, Partner, Gestión o cualquiera de sus canales asociados para fines ilícitos, abusivos, peligrosos, fraudulentos, dañinos o contrarios a la buena fe.

Acceder o intentar acceder a cuentas, proyectos, tenants o datos ajenos.
Eludir autenticación, límites de plan, permisos, bloqueos o controles técnicos.
Realizar ataques, escaneos, pruebas de intrusión o fuerza bruta sin autorización.
Introducir malware, scripts maliciosos, código dañino o archivos peligrosos.
Automatizar usos masivos, scraping, extracción de datos o consultas no autorizadas.
Suplantar identidad, falsear datos o crear cuentas fraudulentas.
Utilizar el sistema para spam, phishing, fraude, extorsión o actividades ilegales.
Publicar contenido ofensivo, discriminatorio, difamatorio, amenazante o ilícito.
Copiar, clonar, revender o explotar el software fuera de la licencia concedida.
Utilizar vulnerabilidades detectadas en beneficio propio o perjuicio de terceros.

La realización de cualquiera de estas conductas podrá suponer suspensión inmediata, cancelación de cuenta, retirada de contenidos, bloqueo de acceso, comunicación a autoridades o adopción de acciones legales.

9. Automatizaciones, scraping y uso masivo

El usuario no podrá utilizar bots, scripts, automatizaciones, scraping, extracción masiva, rastreadores, herramientas de carga, consultas repetitivas o integraciones no autorizadas que puedan afectar a la estabilidad, seguridad, costes, rendimiento o integridad de TerraPlant Studio.

No extraer bases de datos, catálogos, plantillas, precios o contenidos de forma masiva.
No automatizar inicios de sesión, creación de proyectos o pruebas de credenciales.
No lanzar pruebas de carga, estrés, fuzzing o escaneo sin autorización.
No usar APIs no documentadas o endpoints internos.
No saltarse límites de plan mediante automatizaciones.
No alimentar herramientas externas con datos extraídos indebidamente del sistema.

Las integraciones oficiales, si existen, deberán utilizarse únicamente conforme a la documentación, límites, claves, permisos y condiciones expresamente autorizadas.

10. Comunicación responsable de vulnerabilidades

Si el usuario detecta una posible vulnerabilidad, acceso indebido, error de permisos, exposición de datos, fallo de autenticación, ruta privada accesible, problema con tenants, brecha de seguridad o comportamiento que pueda comprometer la seguridad, deberá comunicarlo de forma responsable y privada a GadesPlant.

No explotar la vulnerabilidad.
No acceder a datos que no correspondan al usuario.
No descargar, modificar, copiar o divulgar información ajena.
No publicar el fallo antes de que GadesPlant pueda analizarlo.
No realizar pruebas adicionales que puedan agravar el riesgo.
Enviar descripción clara, pasos de reproducción, capturas sin datos sensibles y alcance observado.

Las comunicaciones de seguridad deberán enviarse a: gadesplant@gadesplant.com. Si no existe correo específico, deberán remitirse mediante el Centro de Soporte o la página de contacto.

Principio de buena fe: comunicar un fallo de forma responsable ayuda a proteger el sistema. Explotarlo, divulgarlo o usarlo para acceder a datos ajenos puede considerarse incumplimiento grave.

11. Brechas de seguridad y datos personales

Cuando una incidencia pueda afectar a datos personales, GadesPlant valorará el nivel de riesgo y aplicará las medidas técnicas, organizativas y legales que correspondan conforme a la normativa de protección de datos.

Una brecha de seguridad puede consistir en pérdida, alteración, acceso no autorizado, comunicación indebida, destrucción accidental, exposición, filtración o indisponibilidad de datos personales tratados por TerraPlant Studio.

Se analizará el alcance, tipo de datos, personas afectadas y posibles consecuencias.
Se adoptarán medidas de contención, investigación y corrección.
Se documentará internamente el incidente cuando proceda.
Se notificará a la autoridad de control si existe obligación legal.
Se comunicará a las personas afectadas cuando el riesgo sea alto y legalmente proceda.

El usuario debe colaborar comunicando cualquier sospecha de brecha sin demora, evitando divulgar públicamente información sensible o realizar acciones que puedan ampliar el incidente.

12. Entornos: producción, staging y beta

TerraPlant Studio puede disponer de distintos entornos de trabajo, como producción, staging, beta o pruebas internas. Cada entorno tiene una finalidad diferente y puede presentar niveles distintos de estabilidad, disponibilidad y seguridad funcional.

Producción: entorno principal de uso del servicio.
Staging: entorno de pruebas, revisión o validación técnica.
Beta: entorno o acceso anticipado para validar funciones en desarrollo.
Gestión: panel administrativo reservado a usuarios autorizados.
Partner: área de gestión para partners, clientes e invitaciones.

El usuario no debe introducir datos reales críticos en entornos de prueba si no es necesario. En beta o staging, es recomendable utilizar datos ficticios o minimizados, salvo que GadesPlant indique otra cosa y exista una finalidad legítima.

Las funciones en staging o beta pueden cambiar, fallar, reiniciarse, limpiarse o desaparecer sin que ello suponga incumplimiento del servicio ordinario.

13. Seguridad en Partner TPS y Gestión TPS

Partner y Gestión pueden permitir acciones sensibles, como gestión de clientes, usuarios, invitaciones, planes, límites, tenants, permisos, soporte, pagos o configuración administrativa. Por ello, los usuarios autorizados deben actuar con especial diligencia.

No crear usuarios sin autorización o sin finalidad legítima.
No modificar planes, límites o permisos fuera del ámbito autorizado.
No acceder a datos de clientes que no correspondan al Partner o tenant.
No enviar invitaciones a personas no autorizadas.
No compartir credenciales administrativas.
No utilizar Gestión TPS en equipos compartidos o inseguros.
No descargar listados o datos de clientes sin necesidad real.

Cualquier uso indebido de funciones administrativas podrá considerarse incumplimiento grave y dar lugar a bloqueo, retirada de permisos, revisión de cuenta, comunicación al responsable del tenant o acciones legales.

14. Copias, exportaciones y conservación de información

El usuario debe conservar copias propias de la información que considere esencial, especialmente si utiliza TerraPlant Studio para proyectos reales, clientes, presupuestos, mantenimientos, informes PDF, imágenes o documentación importante.

Exportar PDFs o documentos relevantes cuando el plan lo permita.
Guardar copias externas de datos críticos.
No confiar exclusivamente en entornos beta o staging para conservar información.
Revisar los datos antes de cancelar una suscripción o bajar de plan.
No almacenar información sensible en PDFs o capturas sin protección adecuada.

GadesPlant podrá realizar medidas razonables de seguridad, copias o conservación técnica, pero ello no sustituye la responsabilidad del usuario de mantener sus propias copias cuando la información sea esencial para su actividad.

15. Seguridad en pagos y suscripciones

Cuando TerraPlant Studio habilite pagos, suscripciones o planes superiores, el usuario deberá utilizar únicamente los canales oficiales de contratación y las pasarelas autorizadas.

No enviar números completos de tarjeta, CVV o claves bancarias por correo o chat.
No compartir capturas de pago con datos sensibles visibles.
Verificar que el pago se realiza desde enlaces oficiales de GadesPlant o TerraPlant Studio.
Comunicar cargos duplicados o pagos sospechosos mediante soporte oficial.
No utilizar métodos de pago ajenos sin autorización.
No intentar manipular precios, planes, cupones, renovaciones o límites de facturación.

Las condiciones económicas se regulan en las Condiciones de Suscripción y Facturación TPS. Las pasarelas externas, como Stripe o PayPal si se utilizan, pueden aplicar sus propias medidas de seguridad, verificación y prevención de fraude.

16. Soporte seguro y envío de información

Cuando el usuario contacte con soporte, debe enviar únicamente la información necesaria para resolver la incidencia. No debe incluir datos sensibles, contraseñas, claves, tokens, datos bancarios o información de terceros si no es imprescindible.

Ocultar datos personales innecesarios en capturas.
No enviar contraseñas ni códigos de recuperación.
No adjuntar bases de datos completas salvo petición expresa y canal seguro.
No enviar información de clientes o usuarios si no es necesario.
Utilizar datos ficticios para reproducir errores cuando sea posible.
Indicar si una incidencia contiene información sensible o confidencial.

El soporte podrá eliminar, anonimizar o rechazar información cuando considere que incluye datos excesivos, sensibles o innecesarios para la finalidad de la incidencia.

17. Uso de asistentes, automatizaciones e IA

TerraPlant Studio puede incorporar asistentes, automatizaciones, cálculos, recomendaciones, configuraciones sugeridas o funciones apoyadas en inteligencia artificial. El usuario debe utilizarlas de forma prudente y revisar sus resultados antes de aplicarlos a proyectos reales.

No introducir datos personales sensibles en asistentes si no es necesario.
No utilizar automatizaciones para generar cargas masivas no permitidas.
No confiar en recomendaciones automáticas sin revisión técnica o humana.
No usar resultados del sistema para decisiones críticas sin comprobación.
No extraer sistemáticamente respuestas, plantillas o estructuras para crear bases externas.

Las recomendaciones automáticas no sustituyen criterio profesional, asesoramiento técnico, revisión biológica, seguridad eléctrica, instalación especializada ni responsabilidad del usuario sobre el montaje real.

El uso de estas funciones se complementará con la Política de IA, Asistentes y Automatizaciones, cuando esté publicada.

18. Medidas de seguridad de GadesPlant

GadesPlant podrá aplicar medidas técnicas y organizativas razonables para proteger TerraPlant Studio, sus usuarios, datos, cuentas, proyectos, pagos, sistemas y comunicaciones.

Control de acceso mediante cuentas, roles y permisos.
Separación lógica de usuarios, tenants o entornos cuando corresponda.
Registro técnico de actividad relevante para seguridad y diagnóstico.
Medidas frente a spam, bots, accesos indebidos o uso abusivo.
Copias, mantenimiento o restauración técnica cuando resulte aplicable.
Actualizaciones, parches y mejoras de seguridad.
Restricción de funciones sensibles a usuarios autorizados.
Uso de proveedores técnicos necesarios para hosting, correo, pagos o soporte.

Estas medidas pueden cambiar con el tiempo para adaptarse a la evolución del servicio, riesgos detectados, requisitos legales, infraestructura técnica o necesidades de desarrollo.

19. Medidas ante uso indebido o riesgo

GadesPlant podrá adoptar medidas preventivas, correctivas o reactivas cuando detecte uso indebido, riesgo de seguridad, incumplimiento de condiciones, actividad anómala, sospecha de fraude, acceso no autorizado o afectación a terceros.

Bloqueo temporal de cuenta o sesión.
Restablecimiento obligatorio de contraseña.
Limitación de funciones sensibles.
Suspensión de usuarios, tenants o accesos.
Retirada o bloqueo de contenidos peligrosos o ilícitos.
Revisión de logs o registros técnicos necesarios.
Comunicación al responsable del tenant, Partner o cliente afectado.
Cancelación de cuenta en caso de incumplimiento grave.
Comunicación a autoridades si legalmente procede.

Las medidas se aplicarán de forma proporcional al riesgo, gravedad, urgencia, alcance, intencionalidad y posibles daños asociados.

20. Responsabilidad del usuario

El usuario será responsable de los daños, perjuicios, costes, sanciones, reclamaciones o incidencias que puedan derivarse de su incumplimiento de esta política, uso indebido del servicio, acceso no autorizado, vulneración de derechos de terceros, filtración de credenciales o introducción de contenidos ilícitos.

Uso negligente de contraseñas o sesiones.
Compartición no autorizada de cuentas.
Acceso o intento de acceso a datos ajenos.
Extracción, copia o explotación indebida del software.
Uso de automatizaciones no autorizadas.
Comunicación pública de vulnerabilidades sin aviso previo responsable.
Incorporación de datos personales sin legitimación suficiente.
Uso de recomendaciones del sistema sin revisión en proyectos reales.

Nada de esta política limitará los derechos irrenunciables que correspondan legalmente a consumidores y usuarios cuando resulten aplicables.

21. Modificación de esta política

GadesPlant podrá modificar esta política por razones técnicas, legales, organizativas, comerciales, de seguridad, evolución del servicio, incorporación de nuevas funciones, cambios en proveedores, actualización del Centro Legal TPS o necesidad de mejorar la protección del sistema.

La versión vigente será la publicada en esta página. Cuando los cambios sean relevantes, podrán comunicarse mediante aviso en el sitio, correo electrónico, centro legal, changelog, área de usuario, soporte o cualquier otro medio razonable.

22. Contacto de seguridad

Para comunicar vulnerabilidades, accesos indebidos, sospechas de brecha, errores de permisos, incidencias de seguridad, pérdida de credenciales o cualquier situación que pueda afectar a la protección de TerraPlant Studio, el usuario deberá contactar mediante los canales oficiales.

Correo de seguridad: gadesplant@gadesplant.com
Correo de soporte: gadesplant@gadesplant.com
Centro de Soporte: Centro de Soporte TerraPlant Studio
Página de contacto: Contacto con GadesPlant
Centro Legal: Centro Legal TPS

Para facilitar la revisión, la comunicación debe incluir descripción del problema, pasos para reproducirlo, módulo afectado, fecha aproximada, entorno, cuenta afectada y capturas ocultando cualquier dato sensible.

🔗 Enlaces oficiales de TerraPlant Studio

📑 Índice legal de TerraPlant Studio

↑ Volver al inicio

Si tienes alguna duda o quieres saber más sobre Orquídeas, Cultivo Invitro, Terrarios o Jardinería en general, déjanos tu comentario y te ayudaremos lo antes posible.

Recuerda suscribirte al boletín de noticias y a nuestro canal en YouTube: @Gadesplant.

Síguenos en Facebook en facebook.com/GadesPlant para más contenido exclusivo.

Consultar nuestra sección de FAQS– Preguntas Frecuentes.