Política de Uso Aceptable (AUP)
1. Propósito
Esta AUP define qué usos están permitidos y cuáles están prohibidos en la plataforma CALIXO. Su cumplimiento es obligatorio para todos los clientes, usuarios finales y sub-revendedores.
2. Usos prohibidos
2.1 Fraude y abuso del tráfico
- Artificial Traffic Inflation (AIT): generar tráfico artificial para inflar facturación o explotar revenue-share.
- Wangiri / traffic pumping: llamadas cortadas automáticamente que buscan retornos a destinos premium.
- PBX hacking / toll fraud: uso de credenciales robadas para generar tráfico a destinos internacionales premium.
- International Revenue Share Fraud (IRSF): explotación de acuerdos de revenue-share con operadores.
- CLI spoofing ilegal: falsificación de número de origen con intención fraudulenta, de suplantación, o violando STIR/SHAKEN.
2.2 Robocalling y spam
- Llamadas automatizadas sin consentimiento previo expreso del destinatario (opt-in documentable).
- Violación de TCPA (EE.UU.), CASL (Canadá), PECR (UK), GDPR Art. 21 y equivalentes locales.
- Campañas a listas compradas sin verificación de consentimiento.
- Envío masivo de SMS sin cumplir 10DLC (EE.UU.) o requisitos locales.
- Envío de SMS con URLs acortadas ofuscadas.
2.3 Actividades ilícitas
- Acoso, amenazas, discurso de odio, contenido ilegal.
- Suplantación de identidad (impersonation), estafas, phishing por voz ("vishing").
- Estafas al IRS, SSA, Medicare, soporte técnico falso, o equivalentes regulatorios locales.
- Distribución de malware o enlaces maliciosos vía SMS/voz.
- Cualquier violación de leyes aplicables en origen o destino.
2.4 Contenido / uso del Servicio
- Uso para hostear, distribuir o promocionar: material CSAM, pornografía no consentida, tráfico de personas, drogas ilegales, armas.
- Pruebas de penetración no autorizadas contra CALIXO u otros terceros.
- Ingeniería inversa, scraping masivo, o creación de cuentas automatizadas sin autorización escrita.
2.5 Sanciones y exportaciones
Prohibido usar el Servicio desde o hacia jurisdicciones bajo sanciones OFAC, UE, UK HMT, ONU, o para entidades en listas SDN / Entity List. Prohibido originar tráfico comercial desde Corea del Norte, Irán, Siria, Cuba, Crimea, Donetsk, Lugansk.
3. Límites operativos por defecto
- Rate limit de registro SIP: 5 registros fallidos/min por IP.
- Simultáneas por trunk: según plan contratado.
- Destinos de alto riesgo (premium internacional) bloqueados por defecto; se habilitan bajo solicitud y verificación.
- Short duration / low ASR automáticamente escalado al equipo antifraude.
4. Detección y enforcement
CALIXO monitorea tráfico en tiempo real. Ante patrones sospechosos podemos:
- Suspender destinos específicos automáticamente.
- Requerir verificación adicional (KYC, factura de servicio, ID).
- Congelar saldo hasta resolución.
- Notificar a las autoridades competentes cuando la ley lo exija.
- Terminar la cuenta y prohibir re-registro.
5. Responsabilidad del Cliente
El Cliente es responsable del tráfico generado desde su cuenta, incluyendo el de sub-revendedores y usuarios finales. Debe implementar controles razonables: límites por usuario, verificación de consentimiento, KYC proporcional al volumen.
6. Reporte de abuso
Si detectás abuso de terceros usando nuestra red (robocalling, spoofing, spam) reportalo a abuse@calixo.io con CDR evidencia y timestamp UTC. Respondemos en ≤ 24h.