BBe CRMIniciar sesión

Acceptable Use Policy (AUP) de BeCRM

Última actualización: 2026-05-24

Esta política define las reglas de uso aceptable del Servicio. Forma parte integral de los Términos del Servicio. Su incumplimiento puede derivar en advertencias, suspensión inmediata o terminación de la cuenta sin reembolso.

Es una política especialmente relevante porque BeCRM provee canales de comunicación masiva (email, WhatsApp, SMS) cuyo abuso puede causar daño a terceros y a la entregabilidad de toda nuestra plataforma.

1. Principios

El uso de BeCRM debe ser:

  1. Legal en tu jurisdicción y en la del destinatario.
  2. Consentido por los destinatarios cuando la ley lo exija.
  3. Honesto: sin engaño en remitente, contenido o intención.
  4. Respetuoso de los recursos de terceros (carriers, proveedores de inbox, plataformas).

2. Conducta prohibida (general)

No puedes usar el Servicio para:

2.1 Contenido ilegal o dañino

  • Actividad criminal de cualquier tipo.
  • Pornografía infantil o explotación de menores (cero tolerancia, reporte inmediato a autoridades).
  • Apología del terrorismo, violencia o discurso de odio (raza, género, orientación sexual, religión, discapacidad, nacionalidad).
  • Difamación, acoso o doxxing.
  • Infracción de derechos de propiedad intelectual.
  • Violación de la privacidad de terceros (publicación de datos personales sin base legal).

2.2 Engaño y fraude

  • Phishing, suplantación de identidad de personas, empresas, marcas, autoridades.
  • Estafas, esquemas piramidales, multinivel engañosos, "make money fast".
  • Falsificación de remitentes, headers, dominios o identidades comerciales.
  • Información médica, legal o financiera falsa o no autorizada.
  • Cripto-scams, NFT-rugs, manipulación de mercados.

2.3 Malware y abuso técnico

  • Difusión de malware, ransomware, spyware, keyloggers, RATs.
  • Distribución de credenciales robadas.
  • Escaneo, prueba de penetración, ingeniería inversa o intento de comprometer el Servicio sin autorización escrita.
  • Sobrepasar cuotas, rate-limits o aislamiento entre workspaces.
  • Crear cuentas múltiples para eludir restricciones, banear lists o métricas.

2.4 Contenido sensible / regulado

Sectores que requieren especial diligencia y, en algunos casos, autorización previa:

  • Servicios financieros y crédito (incluido BNPL, préstamos personales).
  • Apuestas, juegos de azar, casinos.
  • Sustancias controladas, cannabis, alcohol, tabaco, vaporeadores.
  • Contenido para adultos.
  • Productos sanitarios, dispositivos médicos, suplementos.
  • Armas.

BeCRM puede pedirte documentación de cumplimiento, restringir features o rechazar tu uso del Servicio en estos sectores.

3. Reglas para Email Marketing (AWS SES)

3.1 Consentimiento

Solo puedes enviar a destinatarios que:

  • Te dieron opt-in expreso para recibir tu comunicación (preferencia universal y obligatoria en RGPD, LGPD, CASL, LFPDPPP en algunos casos), o
  • Mantienen contigo una relación contractual activa que justifica comunicación transaccional u operativa, o
  • Cumplen la base legal específica permitida en su jurisdicción (por ejemplo, "soft opt-in" CAN-SPAM en EE.UU. con producto similar y opt-out claro).

Listas compradas, scrapeadas o "rentadas" están prohibidas. Si las usas, BeCRM puede terminar la cuenta de inmediato.

3.2 Identificación del remitente

  • El campo From debe identificar honestamente al emisor real.
  • El dominio debe tener SPF, DKIM y DMARC configurados.
  • El header Reply-To debe ser una dirección monitoreada.
  • Debes incluir dirección física verificable del remitente.

3.3 Unsubscribe

  • Todo correo no transaccional debe incluir un mecanismo de baja en un solo click (link visible + header List-Unsubscribe).
  • Las bajas deben procesarse en ≤10 días (en la práctica, BeCRM las procesa al instante).
  • Una vez dado de baja, no puedes volver a contactar al destinatario por ese canal salvo nuevo opt-in expreso.

3.4 Métricas mínimas aceptables

Si tus campañas presentan:

  • Bounce rate > 5%, o
  • Spam complaint rate > 0.1%,

BeCRM puede pausar tus envíos, exigir limpieza de listas y/o terminar la cuenta. Estos límites están alineados con las exigencias de AWS SES y los principales proveedores de inbox.

3.5 Contenido prohibido

Adicional al apartado 2, en email no está permitido:

  • Asuntos engañosos o "clickbait" extremo.
  • Enlaces ofuscados, redirects ocultos, técnicas anti-spam-filter.
  • Adjuntos ejecutables o scripts.
  • Imágenes sin texto para evadir filtros.

4. Reglas para WhatsApp Business

WhatsApp tiene reglas estrictas; el incumplimiento puede deshabilitar tu número.

4.1 Cumple las políticas de Meta

4.2 Consentimiento explícito

Antes del primer mensaje saliente, el destinatario debe haber dado opt-in inequívoco para recibir comunicaciones por WhatsApp, identificando claramente a tu marca. El consentimiento debe ser trazable (origen, fecha, canal).

4.3 Ventana de 24 horas y plantillas

  • Después de 24 horas sin respuesta del destinatario, solo puedes enviar plantillas aprobadas por Meta.
  • Las plantillas deben ser veraces y no engañosas.

4.4 Botón de opt-out

Ofrece de forma clara cómo dejar de recibir mensajes (palabra clave "STOP" o equivalente). Honra las bajas inmediatamente.

4.5 Categorías sensibles

WhatsApp prohíbe explícitamente ciertas industrias (armas, drogas ilegales, productos para adultos, juegos de azar reales con dinero en muchas regiones). Revisa la Commerce Policy antes de operar en sectores limítrofes.

5. Reglas para SMS (AWS End User Messaging)

5.1 Consentimiento expreso

Para SMS marketing en EE.UU. y muchos otros países, necesitas prior express written consent (TCPA) o equivalente local. Conserva evidencia del opt-in (timestamp, IP, fuente).

5.2 Identificación

Cada SMS debe identificar la marca remitente, especialmente el primer mensaje. Ejemplo: "BeCRM: Hola [Nombre]…".

5.3 Opt-out

Cada mensaje promocional debe incluir instrucciones de baja: Responde STOP para dejar de recibir. Honra STOP, UNSUBSCRIBE, CANCEL, END, QUIT, BAJA, SALIR de inmediato.

5.4 Horarios

No envíes SMS promocionales en horarios prohibidos por la jurisdicción del destinatario (típicamente fuera de 8 AM – 9 PM hora local).

5.5 10DLC / Toll-free registration

Si operas en EE.UU. con long codes, debes registrar Brand + Campaign en The Campaign Registry. BeCRM provee un wizard pero la responsabilidad y veracidad de los datos son tuyas.

5.6 Contenido prohibido (S.H.A.F.T.)

Los carriers de EE.UU. aplican filtros sobre: Sex, Hate, Alcohol, Firearms, Tobacco/cannabis. Operar en estas categorías requiere autorización adicional y, en algunos casos, está prohibido por completo.

6. Reglas para integraciones (Google, Stripe, etc.)

  • Cumple los Términos y Políticas de cada proveedor que conectes.
  • No uses tokens OAuth para acceder a datos fuera del propósito autorizado por el usuario.
  • No compartas tokens entre workspaces ni con terceros.

7. Reglas para uso de IA dentro del producto

Si BeCRM ofrece features con IA (autocompletado de mensajes, resúmenes, etc.):

  • No uses la salida para difamar, suplantar o engañar.
  • No instruyas al modelo para producir contenido prohibido por esta AUP.
  • No uses la salida del Servicio para entrenar tus propios modelos competidores.

8. Reporte de abuso

Si detectas que un workspace de BeCRM está siendo usado para spam, phishing u otra actividad ilícita, repórtalo a abuse@begraffic.com con la mayor información posible (correo completo con headers, número WhatsApp/SMS, capturas, etc.). Investigamos y respondemos en plazos razonables.

9. Consecuencias del incumplimiento

Según gravedad y reiteración, BeCRM puede:

  1. Emitir una advertencia.
  2. Pausar la feature afectada (envíos masivos, integración específica).
  3. Suspender el workspace.
  4. Terminar la cuenta sin reembolso.
  5. Notificar a los proveedores upstream (AWS, Meta, Google) cuando sea exigible.
  6. Reportar a autoridades cuando exista actividad ilícita.

Conservamos evidencia de los incumplimientos para defendernos legalmente y cumplir requerimientos.

10. Cambios

Podemos actualizar esta política cuando cambien las reglas de upstream (AWS, Meta, Google, carriers SMS) o el panorama normativo. Las versiones materiales se notifican con anticipación.

11. Contacto