Política de Uso Aceptable

Documento Interno: DI-STE-08 Política de Uso Aceptable

Versión: 01

Fecha de Aprobación: 24-04-2026

1.     Objetivo y Ámbito de Aplicación

La presente Política de Uso Aceptable (en adelante, la «AUP» o la «Política») tiene por objeto establecer las normas de conducta y uso aceptable aplicables al Software Legadmi Business Suite (RPS), al Portal de Clientes, al sitio web legadmi.com y a todos los servicios prestados por Legadmi Consulting & System S.A. (en adelante, «LEGADMI»).

La AUP aplica a:

  • Clientes: empresas o personas jurídicas que han suscrito un Contrato de Servicios de Arrendamiento con LEGADMI.
  • Usuarios: personas físicas autorizadas por el Cliente para acceder y usar el Software RPS a través del Portal de Clientes.
  • Visitantes: personas físicas o jurídicas que accedan al sitio web legadmi.com con fines informativos o de prospección comercial.

El cumplimiento de esta AUP es obligatorio y condición indispensable para el mantenimiento del acceso al Software, al Portal de Clientes y a los Servicios de LEGADMI.

 

2.     Definiciones

  • «Credenciales»: usuario y contraseña asignados para el acceso autenticado al Portal de Clientes.
  • “Cross-site scripting (XSS)”: vulnerabilidad de seguridad web donde atacantes inyectan scripts maliciosos (generalmente JavaScript) en sitios web legítimos.
  • «Datos del Cliente»: toda la información, datos, archivos y contenido que el Cliente o sus Usuarios introduzcan, procesen o almacenen en el Software.
  • “DoS”: Degeneración de Servicio.
  • “DDoS”: Degeneración de Servicio Distribuido.
  • «Incidente de Seguridad»: cualquier evento que comprometa o pueda comprometer la confidencialidad, integridad o disponibilidad del Software, del Portal de Clientes o de los Datos del Cliente.
  • “Output”: producción.
  • “Pentesting”: simulación controlada de ciberataques reales contra sistemas, redes o aplicaciones para identificar vulnerabilidades antes de que los ciberdelincuentes las exploten.
  • “Pishing”: técnica de ciberdelincuencia basada en la ingeniería social, donde atacantes suplantan la identidad de entidades confiables (bancos, empresas, instituciones) para engañar a los usuarios.
  • «Portal de Clientes»: subdominio individual asignado a cada Cliente para el acceso autenticado al Software en modalidad SaaS.
  • “Ransomware”: tipo de software malintencionado (malware) diseñado por ciberdelincuentes para secuestrar datos confidenciales o bloquear dispositivos, exigiendo el pago de un rescate económico (o «ransom» en inglés) para restaurar el acceso
  • «Servicios»: arrendamiento del Software, soporte básico, soporte adicional y consultoría prestados por LEGADMI conforme al SLA (DI-STE-02).
  • «Software» o » Legadmi RPS»: el sistema de información Legadmi RPS, desarrollado sobre base de datos relacional Oracle(R) con arquitectura web, propiedad de LEGADMI.
  • “Spyware”: es un tipo de malware (software malicioso) que se instala en dispositivos (ordenadores o móviles) sin el consentimiento del usuario para robar información confidencial —como contraseñas, datos bancarios o hábitos de navegación— y enviarla a terceros
  • «Uso Indebido»: cualquier uso del Software, del Portal de Clientes o del sitio web que contravenga las disposiciones de la presente AUP, del Contrato de Arrendamiento o de la legislación aplicable.
  • “Web scraping”: técnica automatizada de extracción de datos de sitios web mediante «bots» o programas informáticos que recorren páginas, copian información (comentarios, precios, imágenes, texto) y la estructuran en formatos como CSV o bases de datos

 

3.     Usos Permitidos – Clientes y Usuarios del Software RPS

3.1. Uso Autorizado del Software

El Cliente y sus Usuarios únicamente podrán utilizar el Software para los fines de gestión administrativa, recursos humanos y nomina expresamente acordados en el FO-COM-05 Contrato Renta RPS (Anexo 2), en los países y con los módulos allí especificados. Cualquier uso fuera de este alcance requiere autorización previa y escrita de LEGADMI.

Los usos permitidos incluyen:

  • Procesamiento de nómina, cálculo de beneficios y gestión de planillas para los empleados del Cliente en los países contratados.
  • Gestión de módulos de recursos humanos activados en el contrato (reclutamiento, evaluaciones, asistencia, etc.).
  • Generación de reportes y archivos de salida hacia entes gubernamentales y bancarios, conforme a la normativa legal de los países contratados.
  • Ingreso y mantenimiento de parámetros, tablas y configuraciones del sistema dentro de los módulos contratados.
  • Uso del Portal de Clientes para acceso al Software y a los canales de soporte de LEGADMI.

3.2. Gestión de Accesos

El Cliente es responsable de gestionar los accesos de sus Usuarios al Portal de Clientes, incluyendo la creación, modificación y eliminación de cuentas de usuario. El Cliente debe asegurarse de que solo las personas autorizadas por el tengan acceso al Software y a los Datos del Cliente.

 

4.     Usos Prohibidos – Clientes y Usuarios del Software RPS

4.1. Prohibiciones relativas al acceso y autenticación

  • Compartir credenciales de acceso con personas no autorizadas, incluyendo empleados de otras empresas o personas ajenas al Cliente.
  • Intentar acceder al Portal de Clientes con credenciales que no le pertenezcan o que no hayan sido asignadas por LEGADMI o por el administrador del Cliente.
  • Utilizar herramientas automatizadas, scripts o bots para el inicio de sesión o la navegación en el Portal de Clientes.
  • Intentar eludir, deshabilitar o de cualquier forma comprometer los mecanismos de autenticación y seguridad del Portal de Clientes.

4.2. Prohibiciones relativas al Software y los datos

  • Realizar ingeniería inversa, descompilar, desensamblar o intentar obtener el código fuente del Software.
  • Modificar, adaptar, traducir o crear obras derivadas basadas en el Software sin autorización escrita de LEGADMI.
  • Copiar, reproducir o distribuir el Software o cualquier parte de este.
  • Introducir en el Software datos falsos, fraudulentos o que correspondan a personas o empresas distintas al Cliente, con el propósito de manipular resultados de nómina, reportes regulatorios o cualquier otro output del sistema.
  • Almacenar, procesar o transmitir a través del Software información que infrinja derechos de terceros, incluyendo derechos de propiedad intelectual o datos personales de personas que no sean empleados del Cliente.

4.3. Prohibiciones relativas a la seguridad e infraestructura

  • Realizar o intentar realizar ataques de denegación de servicio (DoS/DDoS), inyecciones SQL, cross-site scripting (XSS) o cualquier otro tipo de ataque informático contra el Portal de Clientes, el Software o la infraestructura de LEGADMI.
  • Introducir virus, programa maligno, ransomware, troyanos, spyware o cualquier código malicioso a través del Portal de Clientes o del Software.
  • Realizar pruebas de penetración (pentesting) o análisis de vulnerabilidades sobre el Software o la infraestructura de LEGADMI sin autorización previa y escrita de LEGADMI.
  • Sobrecargar deliberadamente los servidores o la infraestructura de LEGADMI, incluyendo mediante el envío masivo de solicitudes automatizadas.

4.4. Prohibiciones relativas a la propiedad intelectual

  • Sublicenciar, arrendar, prestar, vender o transferir el acceso al Software a terceros.
  • Utilizar el nombre comercial LEGADMI®, su logotipo, marcas o cualquier otro signo distintivo sin autorización previa y escrita de LEGADMI.
  • Eliminar o alterar los avisos de derechos de autor, marcas registradas u otros derechos de propiedad intelectual contenidos en el Software o en el sitio web.

4.5. Prohibiciones relativas al cumplimiento legal

  • Utilizar el Software para procesar, almacenar o transmitir información que viole la legislación aplicable en materia de protección de datos personales (incluyendo la Ley No. 8968 de Costa Rica y las leyes equivalentes de los países contratados).
  • Utilizar el Software para facilitar fraudes fiscales, laborales o de cualquier otro tipo.
  • Utilizar el Software en actividades ilegales, incluyendo lavado de dinero, financiamiento del terrorismo o corrupción, conforme a la cláusula del FO-COM-05 Contrato Renta RPS (Clausula Decima Quinta).

 

El incumplimiento de cualquiera de las prohibiciones establecidas en esta sección podrá resultar en la suspensión inmediata del acceso al Software y los Servicios, sin perjuicio de las responsabilidades contractuales y legales que correspondan.

 

5.     Responsabilidades del Cliente

5.1. Control de Accesos

El Cliente es el único responsable de controlar quienes tienen acceso al Portal de Clientes y al Software. Esto incluye la creación, modificación y eliminación oportuna de cuentas de usuario, especialmente ante cambios de personal, bajas laborales o modificaciones en los roles del personal autorizado.

5.2. Seguridad de las Credenciales

El Cliente y sus Usuarios son responsables de mantener la confidencialidad y seguridad de sus credenciales de acceso. Se recomienda el uso de contraseñas robustas, su cambio periódico y la no reutilización de contraseñas entre distintos sistemas. El Cliente deberá notificar a LEGADMI de inmediato ante cualquier compromiso o uso no autorizado de credenciales.

5.3. Notificación de Incidentes de Seguridad

El Cliente deberá notificar a LEGADMI a la brevedad posible, y en todo caso dentro de las 24 horas siguientes, cualquier Incidente de Seguridad del que tenga conocimiento que afecte o pueda afectar al Software, al Portal de Clientes o a los Datos del Cliente. La notificación deberá realizarse a calidad@legadmi.com e incluir una descripción del incidente, el impacto estimado y las medidas adoptadas.

5.4. Cumplimiento Normativo

El Cliente es responsable de garantizar que el uso que hace del Software cumple con la legislación laboral, de seguridad social, fiscal y de protección de datos personales vigente en cada país donde opera. LEGADMI no asesora sobre el cumplimiento normativo del Cliente; el Cliente deberá contar con sus propios asesores legales.

5.5. Actualización de Normativas

Conforme al DI-STE-02 Service Level Agreement, el Cliente es responsable de notificar a LEGADMI sobre cambios en legislaciones relevantes publicadas en el medio de curso legal de cada país, adjuntando la interpretación de sus especialistas. Este deber de notificación es condición para que LEGADMI pueda mantener la operatividad del Software conforme a la normativa vigente.

5.6. Responsabilidad por los Datos del Cliente

El Cliente es el responsable de la Base de Datos de sus empleados en los términos de la Ley No. 8968. El Cliente garantiza que la información introducida en el Software ha sido obtenida con el consentimiento o base legal correspondiente, y que su tratamiento a través del Software es licito.

 

6.     Usos Permitidos y Prohibidos – Visitantes del Sitio Web

6.1. Usos Permitidos para Visitantes

  • Consultar el contenido publicado en legadmi.com con fines informativos y de prospección comercial.
  • Completar formularios de contacto o solicitud de demo con información veraz.
  • Descargar recursos disponibles para uso personal e interno no comercial.
  • Acceder al blog y recursos con fines educativos e informativos.

6.2. Usos Prohibidos para Visitantes

  • Ejecutar técnicas de web scraping, rastreo automatizado o extracción masiva de datos del sitio web.
  • Intentar acceder sin autorización a secciones restringidas, bases de datos o sistemas de LEGADMI.
  • Introducir, transmitir o difundir virus, malware o cualquier código malicioso.
  • Realizar ingeniería social o phishing utilizando la identidad o los recursos de LEGADMI.
  • Utilizar el sitio web o sus formularios para envío masivo de comunicaciones no solicitadas (spam).
  • Realizar pruebas de carga, stress testing o cualquier actividad que pueda afectar el rendimiento del sitio web sin autorización de LEGADMI.

 

7.     Consecuencias del Incumplimiento

7.1. Medidas ante Uso Indebido

Ante la detección o sospecha fundada de Uso Indebido, LEGADMI podrá adoptar, de forma inmediata y sin previo aviso, alguna o todas las siguientes medidas:

  • Suspensión temporal o permanente del acceso del Usuario o del Cliente al Software y al Portal de Clientes.
  • Eliminación o restricción de cuentas de usuario específicas.
  • Notificación al representante legal del Cliente.
  • Preservación de los registros de actividad (logs) relevantes para su eventual uso como evidencia.
  • Notificación a las autoridades competentes en caso de actividades ilícitas.

7.2. Responsabilidad Contractual

El incumplimiento de la presente AUP por parte del Cliente constituye una violación material del FO-COM-05 Contrato Renta RPS, pudiendo dar lugar a la terminación anticipada del contrato conforme a la Clausula Decima Octava del mismo. En tal caso, el Cliente deberá cancelar a LEGADMI la totalidad de los meses faltantes para la finalización del plazo contractual, conforme a lo establecido en dicha cláusula.

7.3. Responsabilidad Legal

El Uso Indebido que constituya un ilícito penal o civil será puesto en conocimiento de las autoridades competentes. LEGADMI se reserva el derecho de ejercer las acciones legales que correspondan para la defensa de sus derechos e intereses, incluyendo la exigencia de indemnización por los daños y perjuicios causados.

 

El Cliente será responsable frente a LEGADMI y frente a terceros por todos los daños y perjuicios derivados del Uso Indebido del Software, del Portal de Clientes o del sitio web por parte de sus Usuarios, independientemente de si dicho uso fue autorizado o no por el Cliente.

 

8.     Reporte de Incidentes y Canal de Comunicación

El Cliente o cualquier Visitante que detecte un posible Uso Indebido, una vulnerabilidad de seguridad, un uso fraudulento del nombre o la identidad de LEGADMI, o cualquier otra situación que contravenga la presente AUP, deberá reportarlo a la brevedad posible a:

 

Correo de Seguridad

calidad@legadmi.com

Correo de Reclamos (Soporte Adicional)

nmendez@legadmi.com

Correo de Calidad

calidad@legadmi.com

Telefonos

+506 2203-8291 / +506 2203-8295

Los reportes de seguridad serán tratados con carácter confidencial y serán gestionados por el equipo de operaciones de LEGADMI conforme a los procedimientos internos establecidos.

 

9.     Actualización a la AUP

LEGADMI podrá modificar la presente AUP en cualquier momento para adaptarla a cambios tecnológicos, operativos, legislativos o de las mejores prácticas del sector SaaS. Los cambios serán notificados al Cliente con al menos 15 días naturales de anticipación, conforme a lo establecido en el FO-COM-05 Contrato Renta RPS (Cláusula Décima Cuarta). El uso continuado del Software y los Servicios tras la notificación implica la aceptación de la nueva versión de la AUP.

 

10.  Ley Aplicable y Jurisdicción

La presente AUP se rige exclusivamente por las leyes de la República de Costa Rica. Para cualquier controversia derivada de su aplicación o interpretación, las partes se someten a la jurisdicción de los Tribunales de Justicia de San Jose, Costa Rica, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, en los mismos términos establecidos en el FO-COM-05 Contrato Renta RPS (Cláusula Décima Segunda).